La infiltración fue detectada y detenida casi un año después de que los atacantes lograran ingresar a la red y mantenerse durante un largo tiempo sin ser detectados.
Punto Noticias: La Administración Nacional de Aeronáutica y el Espacio, más conocida como NASA (por sus siglas en inglés), sufrió recientemente un incidente de seguridad en el que un atacante robó información relacionada a la misión a Marte, incluyendo detalles sobre el Curiosity rover.
La brecha, que afectó al Laboratorio de Propulsión a Reacción de la NASA (JPL, por sus siglas en inglés), permaneció sin ser detectada por 10 meses, detalla un reporte publicado por la Oficina del Inspector General de la NASA (OIG, por sus siglas en inglés).
“En abril de 2018, JPL descubrió que una cuenta perteneciente a un usuario externo había sido comprometida y utilizada para robar aproximadamente 500 MB de datos de uno de sus principales sistemas de misión,” explica el reporte, en el cual se atribuye la intrusión a un grupo de Amenaza Persistente Avanzada, más conocida como APT (por sus siglas en inglés).
El informe no se especifica quien estuvo detrás de la intrusión, sin embargo, lo que sí está claro es que a la Oficina del Inspector General no le llamó la atención la postura en ciberseguridad que tomó la agencia espacial.
Adicionalmente, la auditoría detectó una falta de segmentación de la red, algo que cual explotaron los atacantes para moverse lateralmente entre varios sistemas conectados a una puerta de enlace de red. La puerta de enlace ofrece a usuarios externos y a sus socios, incluyendo agencias espaciales extranjeras, así como contratistas e instituciones educativas, acceso remoto a un entorno compartido.
También se vieron afectados sistemas vinculados con la Red del Espacio Profundo de la NASA (DSN, por sus siglas en inglés). Esto finalmente provocó que los equipos de seguridad del Centro Espacial Johnson, que administra la Estación Espacial Internacional, se desconectaran de la puerta de enlace por temor de que los “atacantes puedan moverse lateralmente desde la puerta de entrada a sus sistemas de misión, teniendo así la posibilidad de obtener acceso e iniciar acciones maliciosas que afecten a vuelos de misiones espaciales humanas que utilicen esos sistemas”.
El reporte también detectó que el JPL no implementó un programa de búsqueda de amenazas para “perseguir de manera agresiva actividad anormal en sus sistemas e indicadores de algún tipo de compromiso”, confiando en cambio en “un proceso ad hoc para la búsqueda de instrusos”.
El reporte destacó 10 recomendaciones y la NASA aceptó que todos, excepto uno, pusieran en marcha un proceso formal de búsqueda de amenazas. (C.D.A.)
FUENTE: We Live Security