Нацыянальнае ўпраўленне па аэранаўтыцы і даследаванню касмічнай прасторы (NASA)
Дадзеная плата выкарыстоўвалася супрацоўнікамі ў якасці кропкі ўваходу ў лакальную сетку. Падчас узлому знешняй карыстацкай сістэмы, якая мае доступ да шлюза, атакавалыя змаглі атрымаць доступ да платы і праз яе да ўсёй унутранай сеткі Лабараторыі рэактыўнага руху, якая распрацоўвала марсаход Кьюрыясіці і выведзеныя ў космас тэлескопы.
Сляды пранікнення старонніх ва ўнутраную сетку былі выяўлены ў красавіку 2018 года. Падчас нападаў невядомыя змаглі перахапіць 23 файлы, агульным памерам каля 500 МБ, звязаных з правядзеннем місій на Марсе. Два файлы змяшчалі інфармацыю, якая падпадае пад забарону экспарту тэхналогій падвойнага прызначэння. Акрамя таго, атакавалыя атрымалі доступ да сеткі спадарожнікавых антэн.
З прычын, якія спрыялі ажыццяўленню ўзлому, называецца
несвоечасовае ўхіленне ўразлівасцяў ва ўнутраных сістэмах. У прыватнасці, некаторыя актуальныя ўразлівасці заставаліся нявыпраўленымі больш за 180 дзён. У падраздзяленні таксама неналежнай выявай вялася інвентарызацыйная база дадзеных ITSDB (Information Technology Security Database), у якой павінны былі адлюстроўвацца ўсе падлучаныя да ўнутранай сеткі прылады. Аналіз паказаў, што дадзеная БД запаўнялася неакуратна і не адлюстроўвала рэальны стан сеткі, у тым ліку ў ёй не была ўлічана поплатак Raspberry Pi, выкарыстоўваная супрацоўнікамі. Сама ўнутраная сетка не была разбіта на драбнейшыя сегменты, што спрасціла дзейнасць атакавалых.
Крыніца: opennet.ru