La NASA s’est fait pirater des données à l’aide d’un outil de poche à moins de 50 dollars

0 913
Grâce à un Raspberry Pi, des pirates ont été en mesure de subtiliser des données à la NASA, dont certaines en lien direct avec ses missions portant sur Mars.

Un récent rapport réalisé par l’Office of Inspector General révèle que la NASA a été victime d’un piratage informatique ayant duré plus de 10 ans. Les malfaiteurs ont pénétré dans le réseau à l’aide d’un Raspberry Pi.

Résultat de recherche d'images pour "Raspberry Pi"

Des données sur Mars volées à la NASA

Comme l’indique ce rapport d’une cinquantaine de pages, c’est en avril 2018 que des pirates ont réussi à pirater le réseau de la NASA afin d’y subtiliser des données. Pour ce faire, ceux-ci ont connecté un Raspberry Pi au Jet Propulsion Laboratory (JPL). S’ils n’ont pas eu l’autorisation et que l’appareil n’a pas été soumis à un examen de sécurité, l’objet n’a pas été détecté.

Quant aux données subtilisées, le document de l’Office of Inspector General indique : « L’attaquant a exfiltré environ 500 mégaoctets de données provenant de 23 fichiers », sachant que deux des fichiers concernaient un règlement relatif à la mission du Mars Science Laboratory. De la même façon, les pirates ont aussi eu accès à des données portant sur le Deep Space Network (DSN), un réseau mondial d’antennes utilisées par l’agence spatiale pour envoyer et recevoir des informations issues d’engins spatiaux. Plus concrètement, cela signifie que les attaquants ont eu accès des données portant sur des missions toujours en activité pour l’instant.

Certaines lacunes de la NASA et du Jet Propulsion Laboratory (JPL) ont été pointés du doigt par le document, évoquant par exemple le manque de mise à jour de la base de données sur la sécurité des technologies de l’information (ITSDB). Normalement, celle-ci doit contenir tous les appareils extérieurs qui se connectent aux réseaux, mais le Raspberry Pi n’avait pas été listé dans l’inventaire.

Pour l’instant, l’on ne sait pas qui se cache derrière le hack, mais ses auteurs ont tout de même été qualifié de « menace persistante avancée », un terme qui est souvent utilisé pour désigner une attaque informatique réalisée par un état. En 2018, le ministère de la Justice des États-Unis avait déjà accusé deux ressortissants chinois d’avoir piraté certains fournisseurs liés au cloud, ainsi que la NASA. Selon celui-ci, les auteurs des piratages faisaient partie du groupe APT10, une unité soutenue par le gouvernement.




[ Source ]

]]>
Cliquez pour noter ce post!
[Total: 0 Average: 0]
Comments
Chargement...