Na semana passada, a NASA confirmou que seu Laboratório de Propulsão foi alvo de ataque hacker. Segundo as investigações, o criminoso utilizou um Raspberry Pi e credenciais de contas externas da empresa para o crime. O hacker ainda não foi identificado nem preso e teve acesso aos documentos da gigante norte-americana por 10 meses sem ser notado.
Foram 500 MB de dados roubados em 23 arquivos, incluindo dois referentes à transferência internacional de áreas militares restritas e tecnologia espacial. Em um comunicado, a NASA detalhou todos os erros encontrados no sistema de segurança da empresa e como o ataque foi possibilitado.
A investigação aponta que o hacker fez o uso do Raspberry Pi uma vez que esse computador não deixa rastros e é extremamente fácil de ser utilizado. A pessoa conseguiu conectar o Pi na rede da NASA - provavelmente com a ajuda de algum funcionário - e então teve acesso ao conteúdo da empresa.
Após a descoberta da falha no sistema de segurança, outras dependências como o Centro Espacial Johnson desconectaram completamente seu gateway para evitar que os hackers invadissem também seu sistema. Segundo o documento divulgado pela NASA "as autoridades de Johnson estavam preocupadas com o fato dos hackers poderem invadir também os sistemas de missões, obtendo acesso e iniciando sinais maliciosos a missões de voo espacial humano que usam tais sistemas".
O documento ainda aponta falhas encontradas no sistema de segurança do Laboratório de Propulsão. Pelo que consta na auditoria, questões básicas de segurança foram ignoradas pela equipe de Tecnologia da Informação da empresa, o que facilitou ainda mais o ataque.
O laboratório
Para quem não sabe, o Laboratório de Propulsão da NASA fica localizado em Pasadena, na Califórnia. Ele é responsável por administrar todas as missões robóticas em Marte, sondas enviadas para Saturno, Júpiter, entre outros.
Essa não é a primeira vez que esse laboratório tem seu sistema invadido. Em abril de 2018 o mesmo ocorreu e, pelo que tudo indica, a experiência passada não serviu de aprendizado.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.