Národní úřad pro letectví a vesmír (NASA) informace o hacknutí vnitřní infrastruktury, které zůstalo nezjištěno asi rok. Je pozoruhodné, že síť byla izolována od vnějších hrozeb a hack byl proveden zevnitř pomocí desky Raspberry Pi připojené bez povolení v Jet Propulsion Laboratory.
Tuto desku používali zaměstnanci jako vstupní bod do místní sítě. Nabouráním externího uživatelského systému s přístupem k bráně se útočníkům podařilo získat přístup k desce a jejím prostřednictvím do celé vnitřní sítě Jet Propulsion Laboratory, která vyvinula rover Curiosity a teleskopy vypouštěné do vesmíru.
V dubnu 2018 byly identifikovány stopy pronikání outsiderů do vnitřní sítě. Během útoku se neznámým osobám podařilo zachytit 23 souborů o celkové velikosti asi 500 MB souvisejících s misemi na Marsu. Dva soubory obsahovaly informace podléhající zákazu vývozu technologií dvojího užití. Útočníci navíc získali přístup k síti satelitních parabol (Deep Space Network), sloužící k příjmu a odesílání dat do kosmických lodí používaných na misích NASA.
Mezi důvody, které přispěly k hackování, je tzv
předčasná eliminace zranitelností v interních systémech. Zejména některé aktuální zranitelnosti zůstaly neopravené déle než 180 dní. Jednotka také nesprávně udržovala inventární databázi ITSDB (Information Technology Security Database), která měla odrážet všechna zařízení připojená k vnitřní síti. Analýza ukázala, že tato databáze byla vyplněna nepřesně a neodrážela skutečný stav sítě, včetně desky Raspberry Pi používané zaměstnanci. Samotná vnitřní síť nebyla rozdělena na menší segmenty, což útočníkům zjednodušilo činnost.
Zdroj: opennet.ru