Национална администрация по аеронавтика и изследване на космоса (НАСА) информация за хакване на вътрешна инфраструктура, останало неоткрито около година. Трябва да се отбележи, че мрежата беше изолирана от външни заплахи и хакването беше извършено отвътре с помощта на платка Raspberry Pi, свързана без разрешение в Jet Propulsion Laboratory.
Тази платка е използвана от служителите като входна точка към локалната мрежа. Чрез хакване на външна потребителска система с достъп до шлюза, нападателите успяха да получат достъп до платката и чрез нея до цялата вътрешна мрежа на лабораторията за реактивни двигатели, която разработи марсохода Curiosity и телескопите, изстреляни в космоса.
Следи от проникване на външни лица във вътрешната мрежа бяха идентифицирани през април 2018 г. По време на атаката неизвестни лица са успели да прихванат 23 файла с общ размер около 500 MB, свързани с мисии на Марс. Два файла съдържаха информация, предмет на забраната за износ на технологии с двойна употреба. Освен това нападателите са получили достъп до мрежа от сателитни чинии (Deep Space Network), използвана за получаване и изпращане на данни до космически кораби, използвани в мисии на НАСА.
Сред причините, допринесли за хакването, се нарича
ненавременно отстраняване на уязвимости във вътрешните системи. По-специално, някои настоящи уязвимости останаха неотстранени повече от 180 дни. Отделът също така неправилно поддържа базата данни с инвентаризация ITSDB (База данни за сигурност на информационните технологии), която трябва да отразява всички устройства, свързани към вътрешната мрежа. Анализът показа, че тази база данни е попълнена неточно и не отразява реалното състояние на мрежата, включително платката Raspberry Pi, използвана от служителите. Самата вътрешна мрежа не е разделена на по-малки сегменти, което опростява дейността на нападателите.
Източник: opennet.ru