Uma auditoria revelou que o minicomputador Raspberry Pi foi utilizado para
roubar dados do Laboratório de Propulsão a Jato (JPL) da NASA. O dispositivo,
que tem o tamanho de um cartão de crédito, foi conectado à rede do JPL e teve
acesso aos arquivos durante 10 meses até ser detectado. As informações são de
um relatório divulgado pelo Gabinete do Inspetor Geral da agência espacial.
O laboratório
invadido administra todas as missões robóticas a Marte, além das sondas
enviadas para planetas como Saturno e Júpiter. A estimativa é que 500 MB de
dados, presentes em 23 arquivos, tenham sido roubados. Dentre eles, há pelo
menos dois contendo informações restritas sobre a missão Curiosity, feita em
Marte.
(Fonte: Wikipédia)
O ataque
Para capturar os dados, o Raspberry Pi foi utilizado com uma
conta que permitia acesso à rede do JPL. O laboratório é administrado pelo
Instituto de Tecnologia da Califórnia (Caltech) e a investigação descobriu que
há vulnerabilidades em sua segurança. O resultado dessas fraquezas é a redução
na habilidade do JPL em prevenir, detectar e minorar os ataques a seus sistemas
e suas redes. Em última instância, isso também expõe os dados e sistemas da NASA.
A descoberta da invasão fez com que a agência espacial americana
questionasse a integridade dos dados que estão na rede do JPL. Os sistemas
relacionados a voos espaciais também foram desconectados da rede do
laboratório, e um dos pontos de destaque do relatório é o fato de que a JPL não
limitou o acesso aos registros da forma adequada.
O documento também faz recomendações de segurança à organização,
reforçando a importância de preservar as informações, argumentando que são
passos cruciais para garantir confidencialidade, integridade e disponibilidade
dos dados da NASA.
Fonte: UBERGIZMO
Nenhum comentário:
Postar um comentário