Dans un rapport d'inspection sur le Jet Propulsion Laboratory (JPL) de l'agence spatiale américain, nous apprenons qu'un Raspberry Pi a été utilisé en avril 2018 comme point d'entrée pour une cyberattaque.
Le micro-ordinateur avait été installé sans autorisation ni contrôle de sécurité. Les pirates ont pu rester sur le réseau du JPL pendant dix mois. Ils ont pu récupérer 500 Mo de données dans 23 fichiers. Deux contenaient des informations sur la Réglementation américaine sur le trafic d'armes au niveau international et sur Mars Science Laboratory (dont fait partie le rover Curiosity).
Les attaquants ont également réussi à s'infiltrer dans deux des trois réseaux primaires du JPL. Ce dernier étant relié à de nombreux autres réseaux, dont le DSN (Deep Space Network), des déconnexions temporaires en cascades ont eu lieu pour éviter que la contamination ne se répande.
Commentaires (15)
#1
ca me rappelle un épisode de Mr Robot :)
#2
#3
Demain : relèvement des frais de douane contre le Royaume-Uni par Trump
" />
#4
#5
Attaque très classique et au final très efficace. On oublie souvent la sécurité physique pour contrer les attaques cyber et c’est une grave erreur.
#6
Reglement sur le traffic d’armes sur le reseau du Jet Propulsion Laboratory??? Gné?
#7
#8
Bah la V2 nazie a bien été l’ancêtre des fusées actuelles ! D’une fusée à un missile il n’y a qu’un pas.
" />
Semi-
#9
Beaucoup de composant spatialisables sont sur la liste dite “ITAR” avec des technos US dont l’exportation est contrôlée. C’est très probablement de cela qu’il s’agit.
Tu vas retrouver ce genre de document dans n’importe quel labo d’astrophysique (Europe comprise) qui collabore avec la NASA.
#10
#11
en même temps, le lien vers wikipedia donné dans la brève est plutôt clair
" />
#12
#13
😂
#14
#15