Accueil > Sécurité > La NASA s’est fait voler des données par des hackers pendant 10 mois
nasa données hackers

La NASA s’est fait voler des données par des hackers pendant 10 mois

La NASA annonce que des hackers ont eu accès aux données critiques stockées sur le réseau de son Jet Propulsion Laboratory. Après s’être infiltrés sur le réseau par le biais d’un Raspberry Pi, les malfaiteurs ont pu oeuvrer pendant 10 mois avant que l’attaque soit enfin détectée…

La NASA est souvent citée comme une référence lorsqu’on évoque le développement ou l’utilisation de technologies de pointe. Étrangement toutefois, bien qu’elle soit capable de déployer des robots sur Mars, la célèbre agence spatiale n’est clairement pas un modèle en matière de cybersécurité.

Selon une enquête de 82 pages publiée par l’Office of Inspector General de la NASA, le Jet Propulsion Laboratory (JPL) de l’organisation s’est fait dérober 23 fichiers de données essentielles liées à ses missions spatiales par des hackers.

Les malfaiteurs ont pu accéder au réseau par le biais d’un nano-ordinateur Raspberry Pi. Celui-ci a été connecté au réseau du JPL sans l’approbation des équipes de cybersécurité. Pour cause, les administrateurs du JPL ont omis d’ajouter ce nouvel appareil à l’inventaire officiel.

La NASA piégée par un Raspberry Pi connecté au réseau JPL

raspberry pi

Plus inquiétant encore: il a fallu dix mois pour que l’intrusion soit enfin détectée et que le Raspberry Pi soit déconnecté du réseau JPL. Durant ce délai, les hackers ont pu prendre tout leur temps pour explorer tout le réseau et s’emparer de précieuses données.

Cerise sur le gâteau : une vulnérabilité logicielle séparée a pu permettre aux cybercriminels d’exécuter du code malicieux à distance, de chiffrer les données sur un système cible et de demander une rançon. À ce jour, cette faille de sécurité n’a toujours pas été corrigée totalement…

On ignore pour l’instant ce que les hackers comptent faire des données dérobées à la NASA. Tout dépend vraisemblablement de leur identité. S’il s’agit de cybercriminels à la solde d’un gouvernement étranger, il est possible que ces informations soient utilisées à des fins d’espionnage. En revanche, si ce sont de simples hackers indépendants, les données pourraient se retrouver en vente libre sur le Dark Web

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend