Com computador do tamanho de cartão de crédito, hacker invade e rouba informações da Nasa
Com um pequeno computador do tamanho de um cartão de crédito, que não custa mais que US$ 30, um hacker foi capaz de invadir os sistemas do Laboratório de Propulsão a Jato da Nasa (JPL, na sigla em inglês) e acessar informações sigilosas. Ao longo de dez meses, o criminoso se movimentou dentro dos sistemas do laboratório da agência espacial americana, conseguindo roubar 500 megabytes de dados em 23 arquivos, sendo dois deles sobre a transferência internacional de informações militares, relacionadas à missão do robô Curiosity , que está em operação em Marte.
O incidente foi revelado em relatório divulgado semana passada, sobre a segurança cibernética do laboratório. Segundo o documento, a “ameaça às redes de computadores do JPL de intrusão pela internet é real e expande em escopo e frequência”. Nos últimos dez anos foram identificadas seis invasões, sendo a mais recente em abril do ano passado, com o uso de um Raspberry Pi , uma pequena placa de circuitos com todas as funções de um computador.
No caso citado, um Raspberry Pi foi plugado à rede do JPL por um funcionário, mas por falhas no gerenciamento da segurança cibernética, os controladores não sabiam da sua existência. O hacker aproveitou essa vulnerabilidade para assumir o controle do Raspberry Pi e invadir a rede sem ser percebido. Lá dentro, o criminoso realizou movimentos laterais, busca por informações e outras vulnerabilidades para ampliar a invasão.
“O ataque de abril de 2018 à rede do JPL ilustra como atacantes sofisticados podem explorar fraquezas no sistema de controles de segurança”, afirma o relatório. “Atacantes de ameaças persistentes avançadas se movem pacientemente e metodicamente, de sistema a sistema, procurando vulnerabilidades para avançar com o ataque. Neste caso, o atacante, usando uma conta de usuário externo, explorou fraquezas no sistema do JPL para se mover sem ser detectado por aproximadamente dez meses”.
Como as redes não são segmentadas, o hacker comprometeu redes de várias missões operadas pelo JPL e até mesmo a Deep Space Network, considerada o maior sistema científico de telecomunicações no mundo, composta por uma rede de antenas de rádio gigantescas espalhadas por EUA, Espanha e Austrália, usadas na comunicação com missões interplanetárias.
“Como resultado, funcionários de segurança em TI do Centro Espacial Johnson, que lida com programas como o Veículo Tripulado Multipropósito Orion e a Estação Espacial Internacional, decidiram se desconectar temporariamente da rede por preocupações em segurança”, revela o relatório. “Autoridades do Johnson estavam preocupadas se os atacantes cibernéticos poderiam se mover lateralmente da rede para seus sistemas de missões, potencialmente ganhando acesso e iniciando sinais maliciosos para as missões”.
Problemas críticos na segurança cibernética
Para os auditores, o caso revela duas falhas importantes no sistema de segurança do JPL. A primeira é a incapacidade de detectar hardwares conectados à rede, que permitiram a invasão do hacker. A segunda é a falta de segmentação da rede isolamento de ambientes compartilhados com parceiros externos, o que facilita a movimentação lateral.
O relatório aponta ainda problemas na velocidade de atendimento aos chamados. Ao revisar informações de oito planos de segurança, os auditores encontraram 5.406 logs não resolvidos, sendo 666 de vulnerabilidades críticas. Em alguns casos, os chamados estavam há mais de 180 dias sem resposta. Como exemplo, em março de 2019, quando a auditoria foi realizada, o JPL ainda não havia consertado uma falha de software tornada pública em 2017, que permite aos atacantes sequestrar os dados no sistema dos alvos.
“A incapacidade de se proteger contra ataques cibernéticos em geral e a ameaças persistentes avançadas, em particular, coloca em risco o status da Nasa como líder global em exploração espacial e em pesquisa aeronáutica”, conclui o relatório. “Assim, a segurança de rede requer um sistema de controles de segurança sólido”.
Fonte: O Globo
Notícias Relacionadas
Outsourcing de mobilidade expande no mercado de segurança
Solução conta com aparelhos de fabricação própria e sistema de gestão e controle de smartphones corporativos Por Fernanda Ferreira A…
Clube da Segurança proporciona uma imersão na cultura e experiência da Disney
Evento exclusivo contou com a palestra de um colaborador que atua há 7 anos na área de segurança de um…
Como as fechaduras digitais aumentam a segurança em uma casa inteligente
Por Henrique Braz Rossi À medida que as casas inteligentes se tornam cada vez mais populares no Brasil, as inovações…