[HACKING] Un récent rapport réalisé par l’Office of Inspector General révèle que la NASA a été victime d’un piratage informatique.

      En avril 2018, des pirates ont réussi à hacker le réseau de la NASA afin d’y subtiliser des données. Ils ont connecté un Raspberry Pi au Jet Propulsion Laboratory (JPL). « L’attaquant a exfiltré environ 500 mégaoctets de données provenant de 23 fichiers », dont des fichiers relatif à la mission du Mars Science Laboratory selon le document de l’Office of Inspector General. Les pirates ont eu accès à des données portant sur le Deep Space Network (DSN), un réseau mondial d’antennes utilisées par l’agence spatiale pour envoyer et recevoir des informations issues d’engins spatiaux. Plus concrètement, cela signifie que les attaquants ont eu la main sur des données portant sur des missions toujours en activité pour l’instant.

L’Office of Inspector General pointe certaines lacunes de la NASA et du Jet Propulsion Laboratory, évoquant par exemple le manque de mise à jour de la base de données sur la sécurité des technologies de l’information (ITSDB). En 2018, le ministère de la Justice des États-Unis avait déjà accusé deux ressortissants chinois d’avoir piraté certains fournisseurs liés au cloud, ainsi que la NASA. Selon celui-ci, les auteurs des piratages faisaient partie du groupe APT10, une unité soutenue par le gouvernement.