- infoCOM.UZ - http://infocom.uz -

Работали профессионалы. Хакеры взломали NASA и остались незамеченными

Киберпреступники использовали микрокомпьютер Raspberry Pi, который продается в любом магазине электроники всего за $25. Мошенники обошли защиту крупнейшей корпорации, незаметно подключив устройство к одному из ПК. Специалисты до сих пор не выяснили, кто же сумел обойти все уровни безопасности.

По какой-то причине инженеры NASA не настроили сегментацию сети, поэтому хакеры свободно перемещались между компьютерами, подключенными к одному сетевому шлюзу. Кроме данных NASA, злоумышленники получили доступ к информации всех компаний и организаций, с которыми работало агентство. В руки хакеров попали данные зарубежных космических агентств, подрядчиков, образовательных учреждений и многих других компаний.

Утечку обнаружили [1] лишь спустя 10 месяцев после инцидента. Выяснилось, что новые устройства не всегда проверялись сотрудниками службы безопасности. IT-отдел попросту не знал, что вредоносный гаджет находится в сети.

Кроме того, каждая четвертая скомпрометированная система не обновлялась вовремя. Это стало второй причиной, которая позволила хакерам с легкостью проникнуть в сеть NASA. Сотрудники игнорировали новые патчи безопасности более 6 месяцев. И это несмотря на то, что у администраторов существует внутренний регламент — максимум 30 дней на любые обновления.

Специалисты утверждают, что за последние 10 лет произошло несколько крупных киберинцидентов, которые сильно подорвали безопасность IT-сети. Так, например, в 2015 году хакеры из группировки AnonSec взломали NASA [2] и чуть не утопили дрон стоимостью 222,7 млн долларов.

Кибермошенники без труда взламывают сети даже крупных корпораций, поэтому домашние пользователи должны быть особенно осторожны. Попробуйте ESET NOD32 Internet Security [3] для комплексной защиты устройств — антивирус мгновенно реагирует на новые угрозы и не нагружает систему.

Источник [4]