banner118

NASA'nın Mars verilerini çaldılar

ABD Ulusal Havacılık ve Uzay Ajansı NASA’nın Mars verileri çalındığı belirlendi. 10 ay boyunca devam eden sızıntısında, Mars keşif aracı Curiosity’e ilişkin bilgiler ele geçirildi. Üstelik bilgisayar korsanları bu saldırıda 25 dolarlık dünyanın en küçük bilgisayarını kullandı.

07 Temmuz 2019 Pazar 08:00
184 Okunma
NASA'nın Mars verilerini çaldılar

ABD Ulusal Havacılık ve Uzay Ajansı NASA’da siber güvenlik ihlali yaşandığı ve Mars misyonu ile ilgili çeşitli verilerin sızdığı ortaya çıktı. Üstelik bu ihlalin, dünyanın en küçük bilgisayarı olarak tanımlanan Raspberry Pi cihazıyla gerçekleştirildiği belirlendi.

NASA Genel Müfettiş Ofisi’nin (OIG) raporuna göre güvenlik ihlali NASA’ya bağlı bir araştırma ve geliştirme merkezi olan Jet Propulsion Laboratory’da gerçekleşti.

Nisan 2018'de başlayan sızıntı 10 ay boyunca fark edilmeden devam etti. Antivirüs ve internet güvenliği kuruluşu Eset’in edindiği bilgiye göre, sızıntı sonucunda NASA’nın Mars görevleriyle ilgili 500 MB'a yakın bilgi çalındı. Çalınan bilgilerin özellikle Mars keşif aracı Curiosity’e ilişkin olduğu belirlendi.

NASIL OLDU?

Bilgisayar korsanlarının, Jet Propulsion Laboratory ağına yetkilendirmesiz bir Raspberry Pi yoluyla sızdığı ortaya çıktı. Tek kartlı, 25 dolar değerindeki Raspberry Pi, dünyanın en küçük bilgisayarı olarak tanımlanıyor. Bilgisayarı ağa kimin bağladığı henüz bilinmiyor. Ancak NASA raporu, söz konusu saldırıyı APT (Gelişmiş Kalıcı Tehdit) gruplarına bağlıyor.

Antivirüs yazılım kuruluşu Eset’in edindiği bilgiye göre, sızıntıyı gerçekleştiren bilgisayar korsanları, Mars keşif aracı Curiosity’e ilişkin hassas verilere odaklandı. Eset, daha bu yılın Ocak ayında NASA çalışanlarının kişisel verilerine odaklanan bir siber ihlalin tespit edildiği bilgisini paylaşmıştı.

BU İLK DE DEĞİL

NASA Genel Müfettiş Ofisi, hazırladığı raporda "Geçtiğimiz 10 yılda Jet Propulsion Laboratory (JPL),IT ağının önemli bölümlerini tehlikeye atan birkaç siber güvenlik sorunu yaşadı" ifadesini kullanıyor.

Raporda, “Birden çok IT güvenlik kontrolü zayıflığı, JPL'nin sistemlerini ve ağlarını hedef alan saldırıları önleme, tespit etme ve azaltma yeteneğini azaltıyor, böylece NASA sistemlerinin ve verilerinin siber suçlular tarafından sömürülmesine maruz bırakıyor” denildi.

NASA Genel Müfettiş Ofisi, tespitlerin yanı sıra raporda çeşitli önerilere de yer veriyor. Raporda özetlenen 10 öneriden çoğunun NASA tarafından kabul edildiği belirtildi.

Son Güncelleme: 07.07.2019 10:41
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.