Une intrusion informatique dans l’un des réseaux sécurisés d’un laboratoire de la Nasa a déclenché une enquête dont les conclusions sont assez alarmantes.
Un rapport du Bureau de l’inspection générale (OIG) des États-Unis pointe du doigt les vulnérabilités des systèmes informatiques du célèbre Jet Propulsion Laboratory de la Nasa.

En cause, les objets électroniques non autorisés — et pas suffisamment sécurisés — qui circuleraient dans ces laboratoires de recherche de l’agence spatiale étasunienne.
Telles sont les conclusions d’une enquête ouverte en avril 2018 après qu’une carte de développement Raspberry Pi, n’ayant pas été autorisée à exploiter le réseau des laboratoires, a été la cible d’une cyberattaque.

Par ce biais, un groupe de pirates était parvenu à dérober quelque 500 Mo de données en provenance de l’un des systèmes protégés gérant les missions de la Nasa.
Il s’avère aussi que les problèmes informatiques remontés ne sont pas tous réglés en urgence.

Des “tickets” ouverts plus de 180 jours sans avoir été résolus ont par exemple été identifiés.

Pour couronner le tout, la gestion de ces événements et les réponses pratiques apportées par les responsables de ce laboratoire ne respectaient pas les recommandations de la Nasa.

L’article complet ici.