Nacionalna uprava za aeronautiku i svemir (NASA) informacije o haku interne infrastrukture koji je ostao neotkriven oko godinu dana. Važno je napomenuti da je mreža bila izolovana od vanjskih prijetnji, a hakiranje je izvršeno iznutra pomoću Raspberry Pi ploče spojene bez dozvole u Laboratoriji za mlazni pogon.
Ovu ploču su zaposleni koristili kao ulaznu tačku u lokalnu mrežu. Hakiranjem eksternog korisničkog sistema sa pristupom gejtveju, napadači su uspeli da pristupe ploči i preko nje celoj internoj mreži Laboratorije za mlazni pogon, koja je razvila rover Curiosity i teleskope lansirane u svemir.
Tragovi prodora autsajdera u internu mrežu identifikovani su u aprilu 2018. Tokom napada nepoznate osobe uspjele su presresti 23 fajla, ukupne veličine oko 500 MB, vezanih za misije na Marsu. Dva fajla sadržavala su informacije koje podliježu zabrani izvoza tehnologija dvostruke namjene. Osim toga, napadači su dobili pristup mreži satelitskih antena (Deep Space Network), koristi se za primanje i slanje podataka u svemirske letjelice koje se koriste u NASA misijama.
Među razlozima koji su doprinijeli hakiranju je tzv
neblagovremeno otklanjanje ranjivosti u internim sistemima. Konkretno, neke trenutne ranjivosti ostale su neispravljene više od 180 dana. Jedinica je također nepropisno održavala bazu podataka inventara ITSDB (Information Technology Security Database), koja je trebala odražavati sve uređaje povezane na internu mrežu. Analiza je pokazala da je ova baza podataka popunjena netačno i da ne odražava stvarno stanje mreže, uključujući Raspberry Pi ploču koju koriste zaposleni. Sama interna mreža nije bila podijeljena na manje segmente, što je pojednostavilo aktivnosti napadača.
izvor: opennet.ru