quarta-feira, 26 de junho de 2019

Home Hacker Mundo Notícias Hacker rouba dados sigilosos da NASA usando apenas um Raspberry Pi

Hacker rouba dados sigilosos da NASA usando apenas um Raspberry Pi

26.6.19 , ,
Hacker rouba dados sigilosos da NASA usando apenas um Raspberry Pi
Hacker rouba dados sigilosos da NASA usando apenas um Raspberry Pi
Em janeiro de 2018, um hacker conseguiu acesso a áreas restritas dos servidores da NASA, a agência espacial norte-americana, e roubou cerca de 500 MB — ou 23 arquivos sigilosos —, segundo revelou a própria agência na divulgação de dados de auditoria interna realizada recentemente.

Munido apenas de um Raspberry Pi e acesso a um login de usuário externo, o invasor conseguiu acessar a parte dos sistemas que a NASA se refere como Jet Propulsion Laboratory (“Laboratório de Propulsão de Jatos”, no português literal, ou apenas “JPL”). Dentro dessa rede, ele teve acesso a informações sigilosas relacionadas ao laboratório que controlava as missões da NASA a Marte, bem como documentos da Regulamentação Internacional contra o Tráfico de Armas, uma política do governo estadunidense com o intuito de coibir o tráfico de tecnologia militar a outros países.

Mais além, duas das três redes primárias do JPL foram acessadas pelo hacker, forçando a NASA a desconectar das redes comprometidas os sistemas de controle de voo. A invasão foi descoberta em abril de 2018, mas somente agora, com a auditoria interna divulgada, é que temos a noção dos danos.

A situação não para por aí: a própria NASA admite que as redes do JPL não possuem mecanismos densos de defesa e monitoramento de acessos não-autorizados. Por isso, o Raspberry Pi utilizado pelo hacker conseguiu ficar tanto tempo alojado na rede, roubando os documentos. O JPL também não possui um inventário muito controlado, então a agência não foi capaz de determinar precisamente o volume do roubo. Finalmente, a NASA ainda admitiu que a auditoria encontrou outros dispositivos “desconhecidos” conectados à rede do JPL, mas disse não haver evidências de que qualquer um deles fosse malicioso.

Por ora, a NASA assegura que a investigação segue em curso e que o objetivo, agora, é identificar e encontrar o culpado. Internamente, a agência já instalou mais medidas de prevenção a invasões e novos agentes de segurança foram implementados nos firewalls do JPL.




LEIA MAIS

COMPARTILHE ESSA MATÉRIA:
Postado por às
Marcadores: , ,

‍
> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: