Passer au contenu

La NASA s’est fait pirater des données à l’aide d’un outil de poche à moins de 50 dollars

Grâce à un Raspberry Pi, des pirates ont été en mesure de subtiliser des données à la NASA, dont certaines en lien direct avec ses missions portant sur Mars.

Louise Millon
Par

Un récent rapport réalisé par l’Office of Inspector General révèle que la NASA a été victime d’un piratage informatique ayant duré plus de 10 ans. Les malfaiteurs ont pénétré dans le réseau à l’aide d’un Raspberry Pi.

Des données sur Mars volées à la NASA

Comme l’indique ce rapport d’une cinquantaine de pages, c’est en avril 2018 que des pirates ont réussi à pirater le réseau de la NASA afin d’y subtiliser des données. Pour ce faire, ceux-ci ont connecté un Raspberry Pi au Jet Propulsion Laboratory (JPL). S’ils n’ont pas eu l’autorisation et que l’appareil n’a pas été soumis à un examen de sécurité, l’objet n’a pas été détecté.

Quant aux données subtilisées, le document de l’Office of Inspector General indique : « L’attaquant a exfiltré environ 500 mégaoctets de données provenant de 23 fichiers », sachant que deux des fichiers concernaient un règlement relatif à la mission du Mars Science Laboratory. De la même façon, les pirates ont aussi eu accès à des données portant sur le Deep Space Network (DSN), un réseau mondial d’antennes utilisées par l’agence spatiale pour envoyer et recevoir des informations issues d’engins spatiaux. Plus concrètement, cela signifie que les attaquants ont eu accès des données portant sur des missions toujours en activité pour l’instant.

Certaines lacunes de la NASA et du Jet Propulsion Laboratory (JPL) ont été pointés du doigt par le document, évoquant par exemple le manque de mise à jour de la base de données sur la sécurité des technologies de l’information (ITSDB). Normalement, celle-ci doit contenir tous les appareils extérieurs qui se connectent aux réseaux, mais le Raspberry Pi n’avait pas été listé dans l’inventaire.

Pour l’instant, l’on ne sait pas qui se cache derrière le hack, mais ses auteurs ont tout de même été qualifié de « menace persistante avancée », un terme qui est souvent utilisé pour désigner une attaque informatique réalisée par un état. En 2018, le ministère de la Justice des États-Unis avait déjà accusé deux ressortissants chinois d’avoir piraté certains fournisseurs liés au cloud, ainsi que la NASA. Selon celui-ci, les auteurs des piratages faisaient partie du groupe APT10, une unité soutenue par le gouvernement.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ SOURCE ]

Sur le même sujet

1 commentaire
1 commentaire

  1. J’espère qu’ils n’ont pas mis la main sur les données relatives à mon entraînement pour un futur départ en direction de Mars.
    C’est encore top secret.

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Circuits imprimés
Environnement : ces scientifiques ont créé des circuits imprimés eco-friendly
Porte-conteneurs
Environnement : les nouveaux carburants qui pourraient transformer l’industrie maritime
Streaming Dortmund Psg
Dortmund PSG streaming : où voir ce match choc de Ligue des Champions ? 🔴
Voiture électrique
Le bonus écologique sera-t-il ou non prolongé jusqu’en 2027 ?
Test Xiaomi X20+
Test du Xiaomi X20+ : tout ce qu’on peut demander à un robot aspirateur, pour deux fois moins cher
Sac à dos
Que contient le sac d’urgence recommandé par La Croix-Rouge pour faire face à la crise climatique ?
Emmanuel Macron vivatech
Pourquoi Emmanuel Macron utilise-t-il des iPhone et smartphones Android malgré le risque d’espionnage ?
Google Pixel 7a
Le Google Pixel 7a à prix cassé pour les French Days