Хакер #305. Многошаговые SQL-инъекции
Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыре года специалисты НАСА выявили более 6000 различных кибринцидентов.
Документ гласит, что у НАСА есть институциональные системы, которые используются для повседневной работы сотрудников (сюда входят центры обработки данных, веб-сервисы, компьютеры и сети). Также у НАСА есть отдельные системы миссий, связанные с научными программами в области аэронавтики, исследования космоса и так далее (такие системы используются для управления космическими кораблями и обработки научных данных).
Суммарно НАСА принадлежит более 4 400 приложений, более 15 000 мобильных устройств, около 13 000 лицензий на ПО, около 50 000 компьютеров и колоссальные 39 000 Тб данных.
Проведенный аудит показал, что атаки на сети организации в целом нельзя назвать редкостью, а «попытки похитить важную информацию становятся все сложнее и серьезнее», тогда как способности НАСА по выявлению, предупреждению и смягчению последствий таких атак весьма ограничены.
Кибератаки, обнаруженные в последние годы (в 2020 году было выявлено более 1700 инцидентов) были самыми разными: брутфорс, атаки на электронную почту, атаки с подделкой личности, потеря и кража оборудования, различные веб-атаки и инциденты, связанные с внешними или съемными носителями.
Так, в 2020 году большинство инцидентов было связано с некорректным использованием, включая установку несанкционированного ПО или доступ к неуместным материалам. Количество инцидентов такого рода увеличились с 249 в 2017 году до 1103 в 2020 году.
В отчете приведена информация о нескольких конкретных инцидентах, в том числе о взломе Лаборатории реактивного движения НАСА в 2018 году, в результате чего хакеры получили доступ к серверам и телескопам Deep Space Network. В том же году неизвестные похитили около 500 Мб данных из неназванной системы миссии, скомпрометировав для этого учетную запись внешнего пользователя. Кроме того, в 2019 году НАСА обнаружило, что подрядчик использовал его ресурсы для добычи криптовалюты, а двум гражданам Китая были предъявлены обвинения во взломе систем НАСА и хищении данных.