Internet Home Page Bringing True Journalism Without Fake News Penyerang menyusup ke jaringan NASA melalui komputer Raspberry Pi

Penyerang menyusup ke jaringan NASA melalui komputer Raspberry Pi

by Hairiman
  • Sebuah laporan terbaru oleh NASA OIG mengungkapkan bahwa para penyerang menggunakan Raspberry Pi dalam pelanggaran data April 2018-nya.
  • Juga disebutkan bahwa para peretas mencuri sekitar 500 MB data dalam pelanggaran tersebut.

Badan Penerbangan dan Antariksa Nasional (NASA) telah mengkonfirmasi bahwa pelanggaran data pada April 2018 dilakukan dengan menggunakan Raspberry Pi. Dalam sebuah laporan yang diterbitkan oleh Kantor Inspektur Jenderal NASA (OIG) minggu ini, para pejabat menyatakan bahwa para penyerang mencuri sekitar 500 MB data, beberapa di antaranya terkait dengan misi Mars, dari pelanggaran ini. OIG mengatakan bahwa para peretas terutama menargetkan jaringan komputer Jet Propulsion Laboratory (JPL) NASA.

Sorotan utama

  • Dalam laporan berjudul “Manajemen Keamanan Siber Dan Pengawasan Di Jet Propulsion Laboratory”, OIG menyebutkan bahwa Rasperberry Pi yang tidak sah digunakan sebagai titik masuk ke jaringan JPL. Gateway jaringan bersama kemudian diretas untuk bergerak lebih jauh di dalam jaringan.
  • Laporan tersebut menyatakan bahwa sekitar 500 MB data dicuri dari 23 file. Di antaranya, dua file berisi informasi yang terkait dengan lalu lintas internasional dalam peraturan dan proyek persenjataan seperti misi Laboratorium Sains Mars.
  • Lebih lanjut, disebutkan bahwa peretas berhasil mengakses dua dari tiga jaringan JPL utama.

Keterlibatan Potensial suatu APT

OIG menunjukkan bahwa pelanggaran itu mungkin dilakukan oleh kelompok ancaman persisten tingkat lanjut (APT). Namun, tidak disebutkan kelompok tertentu. “Mengingat arsitektur jaringan JPL, para penyerang dapat memperluas akses mereka saat masuk dan bergerak secara lateral di seluruh jaringan. Diklasifikasikan sebagai ancaman persisten tingkat lanjut, serangan itu tidak terdeteksi selama hampir satu tahun, ”OIG mencatat dalam laporan itu.

Setelah kejadian itu, JPL telah mengerahkan agen pemantauan tambahan pada firewallnya untuk memantau kegiatan yang mencurigakan di jaringannya.

You may also like

Leave a Comment