Gérer l’inventaire de 26 714 ordinateurs répartis dans trois sous-réseaux est une vaste tâche. La moindre erreur dans ce travail administratif peut être fatale, comme le montre un récent rapport d’audit de sécurité informatique du Jet Propulsion Laboratory (JPL), un centre de recherche dédiée aux missions spatiales, cogérée par la NASA et le California Institute of Technology.
En 2018, un groupe de hackers sponsorisé par un état a réussi à infiltrer les systèmes informatiques du JPL en passant par un Raspberry Pi, qui était connecté au réseau sans en avoir l’autorisation. Les administrateurs n’ont tout simplement pas remarqué sa présence, car l’inventaire des équipements n’était pas fait de manière régulière.
Manque de patchs
Les pirates ont utilisé le Raspberry Pi comme tremplin pour accéder à d’autres systèmes et se créer un compte utilisateur. Ils ont pu ensuite se déplacer à travers les réseaux en raison d’un manque de segmentation. Enfin, une fois installés, ils ont espionné les systèmes du JPL pendant presque un an et, notamment grâce à une faille critique non patchée, ils ont réussi à exfiltrer 23 fichiers dont 2 relatifs aux missions d’exploration sur Mars. Au total, cela représente environ 500 Mo de données.
Les pirates avaient également accès au réseau par lequel transitaient les données de vol des différents véhicules spatiaux de la NASA. Ces données sont recueillies par un réseau mondial d’antennes paraboliques (Deep Space Network) et partagées avec différentes divisions de la NASA. Il a fallu déconnecter le JPL de ces missions pour assurer leur intégrité et éviter une contamination des autres réseaux de la NASA.
Le rapport d’audit ne donne aucune indication sur l’identité des pirates. Mais en décembre dernier, le gouvernement américain a accusé deux Chinois, prétendus membres du groupe de pirates APT10, d’avoir espionné plus de 45 organisations technologiques américaines… dont le JPL.
Source : Rapport d’audit
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.