美國航太總署(NASA, National Aeronautics and Space Administration)週三(2/29)對眾議院報告中承認,去年十一月噴射推進實驗室(Jet Propulsion Laboratory)遭受駭客入侵,而且三月曾遺失一部控制國際太空站(ISS, International Space Station)的筆記型電腦,其內部資料完全沒有加密。
NASA監察長Paul K. Martin在報告中指出,去年十一月駭客使用中國的IP入侵噴射推進實驗室,取得安裝軟體、讀取或刪除資料的權限,並綁架員工的帳號來提升權限。目前該案仍在調查當中,但駭客有權限異動系統的敏感資料,因此已經刪除或更改系統記錄來掩飾入侵活動。另一次攻擊事故中,駭客取得150多名NASA員工的憑證,駭客可以利用這些憑證進入NASA的電腦網路系統。
NASA在2011年總共遭受47次先進持續威脅(APT, Advanced Persistent Threat)攻擊,其中有13次攻擊成功。2010到2011兩年,NASA總共遭受5408次網路資安事故,導致未經授權侵入或安裝惡意軟體,預估損失高達700萬美元。
Martin指出,5408次網路資安事故中包含個人想以技術挑戰NASA的系統,也有犯罪組織為了利益入侵,而外國情報單位可能為了國家利益而贊助這些駭客組織。
NASA去年三月遺失的筆記型電腦,則是用於控制國際太空站,功能為驗證演算法漏洞,電腦內的資料完全沒有加密。2009年四月到2011年四月間,NASA總共遺失48部筆記型電腦,部分電腦內含有未授權公布的敏感資料、個人辨識資訊及第三方協力廠商的智慧財產等。
監察長承認,即使NASA所有的筆記型電腦及行動儲存設備內的資料都加密處理,仍是被覬覦的標的物。
NASA總共擁有550種資訊系統,大部分用於控制太空飛行裝置、蒐集處理科學資料及協助全球NASA工作人員團隊作業,每年在資訊系統安全方面支出約5800萬美元。
除了報告NASA內部的資訊安全缺失之外,該份報告也檢討NASA啟用雲端計算之後,雖然得以降低成本、加快佈署、增加協調作業能力,但也面臨雲端設備故障、遺失客戶資料等問題。(編譯/沈經)
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24
