3 июля 2019 3205

Работали профессионалы. Хакеры взломали NASA и остались незамеченными

В апреле 2018 года хакеры взломали учетную запись сотрудника NASA и получили 500 Мб данных об одной из важнейших миссий на Марс. Среди документов были два файла с секретной информацией о задачах марсохода Curiosity.

Киберпреступники использовали микрокомпьютер Raspberry Pi, который продается в любом магазине электроники всего за $25. Мошенники обошли защиту крупнейшей корпорации, незаметно подключив устройство к одному из ПК. Специалисты до сих пор не выяснили, кто же сумел обойти все уровни безопасности.


По какой-то причине инженеры NASA не настроили сегментацию сети, поэтому хакеры свободно перемещались между компьютерами, подключенными к одному сетевому шлюзу. Кроме данных NASA, злоумышленники получили доступ к информации всех компаний и организаций, с которыми работало агентство. В руки хакеров попали данные зарубежных космических агентств, подрядчиков, образовательных учреждений и многих других компаний.


Утечку
обнаружили лишь спустя 10 месяцев после инцидента. Выяснилось, что новые устройства не всегда проверялись сотрудниками службы безопасности. IT-отдел попросту не знал, что вредоносный гаджет находится в сети.

Кроме того, каждая четвертая скомпрометированная система не обновлялась вовремя. Это стало второй причиной, которая позволила хакерам с легкостью проникнуть в сеть NASA. Сотрудники игнорировали новые патчи безопасности более 6 месяцев. И это несмотря на то, что у администраторов существует внутренний регламент — максимум 30 дней на любые обновления.


Специалисты утверждают, что за последние 10 лет произошло несколько крупных киберинцидентов, которые сильно подорвали безопасность IT-сети. Так, например, в 2015 году хакеры из группировки AnonSec
взломали NASA и чуть не утопили дрон стоимостью 222,7 млн долларов.

Кибермошенники без труда взламывают сети даже крупных корпораций, поэтому домашние пользователи должны быть особенно осторожны. Попробуйте наш
ESET NOD32 Internet Security для комплексной защиты устройств — антивирус мгновенно реагирует на новые угрозы и не нагружает систему.

Комментарии

1
Оставьте комментарий!
Александр Неровный 26 июля 2019 в 13:57 #
Штирлиц у них работает внедренным сисадмином, он не обновлял виндовс целенаправленно, это он подключился и спер всю информацию, но почему так долго сидел и молчал. Пускай публикует и весь мир узнает, как NASA втирает нам про жизнь на Марсе.