Administració Nacional d'Aeronàutica i Espai (NASA) informació sobre un pirateig de la infraestructura interna que va romandre sense detectar durant aproximadament un any. Cal destacar que la xarxa estava aïllada de les amenaces externes i el pirateig es va dur a terme des de dins mitjançant una placa Raspberry Pi connectada sense permís al Jet Propulsion Laboratory.
Aquest tauler va ser utilitzat pels empleats com a punt d'entrada a la xarxa local. En piratejar un sistema d'usuari extern amb accés a la passarel·la, els atacants van poder accedir al tauler i a través d'ella a tota la xarxa interna del Jet Propulsion Laboratory, que va desenvolupar el rover Curiosity i els telescopis llançats a l'espai.
L'abril de 2018 es van identificar rastres de penetració de persones alienes a la xarxa interna. Durant l'atac, persones desconegudes van poder interceptar 23 fitxers, amb una mida total d'uns 500 MB, relacionats amb missions a Mart. Dos fitxers contenien informació subjecta a la prohibició d'exportar tecnologies de doble ús. A més, els atacants van obtenir accés a una xarxa d'antenes parabòliques (Deep Space Network), que s'utilitza per rebre i enviar dades a naus espacials utilitzades en missions de la NASA.
Entre les raons que van contribuir a la pirateria es diu
eliminació inoportuna de vulnerabilitats en sistemes interns. En particular, algunes vulnerabilitats actuals van romandre sense corregir durant més de 180 dies. La unitat també va mantenir de manera incorrecta la base de dades d'inventari ITSDB (base de dades de seguretat de la tecnologia de la informació), que hauria d'haver reflectit tots els dispositius connectats a la xarxa interna. L'anàlisi va mostrar que aquesta base de dades es va omplir de manera incorrecta i no reflectia l'estat real de la xarxa, inclosa la placa Raspberry Pi utilitzada pels empleats. La pròpia xarxa interna no es va dividir en segments més petits, cosa que va simplificar les activitats dels atacants.
Font: opennet.ru