Hacker’ların yeni hedefi Mars keşif aracı

NASA Genel Müfettiş Ofisi’nin (OIG) raporuna göre; Curiosity aracının ait güvenlik ihlali NASA’ya bağlı bir araştırma ve geliştirme merkezi olan Jet Propulsion Laboratory’da gerçekleşti.

Nisan 2018’de başlayan sızıntı 10 ay boyunca fark edilmeden devam etti. Antivirüs ve internet güvenliği kuruluşu ESET’in edindiği bilgiye göre, sızıntı sonucunda NASA’nın Mars görevleriyle ilgili 500 MB’a yakın bilgi çalındı. Çalınan bilgilerin özellikle Mars keşif aracı Curiosity’e ilişkin olduğu belirlendi.

NASIL OLDU?

Bilgisayar korsanlarının, Jet Propulsion Laboratory ağına yetkilendirmesiz bir Raspberry Pi yoluyla sızdığı ortaya çıktı. Tek kartlı, 25 dolar değerindeki Raspberry Pi, dünyanın en küçük bilgisayarı olarak tanımlanıyor. Bilgisayarı ağa kimin bağladığı henüz bilinmiyor. Ancak NASA raporu, söz konusu saldırıyı APT (Gelişmiş Kalıcı Tehdit) gruplarına bağlıyor.

Reklam
Reklam

BU İLK SIZINTI DEĞİL!

ESET, daha bu yılın Ocak ayında NASA çalışanlarının kişisel verilerine odaklanan bir siber ihlalin tespit edildiği bilgisini paylaşmıştı.

NASA Genel Müfettiş Ofisi, hazırladığı raporda “Geçtiğimiz 10 yılda Jet Propulsion Laboratory (JPL), IT ağının önemli bölümlerini tehlikeye atan birkaç siber güvenlik sorunu yaşadı” ifadesini kullanıyor.  Rapora göre, “Birden çok IT güvenlik kontrolü zayıflığı, JPL’nin sistemlerini ve ağlarını hedef alan saldırıları önleme, tespit etme ve azaltma yeteneğini azaltıyor, böylece NASA sistemlerinin ve verilerinin siber suçlular tarafından sömürülmesine maruz bırakıyor.”

NASA Genel Müfettiş Ofisi, tespitlerin yanı sıra raporda çeşitli önerilere de yer veriyor. Raporda özetlenen 10 öneriden çoğunun NASA tarafından kabul edildiği belirtildi.

Anahtar Kelimeler: