National Aeronautics and Space Administration (NASA) oplysninger om et hack af intern infrastruktur, der forblev uopdaget i omkring et år. Det er bemærkelsesværdigt, at netværket var isoleret fra eksterne trusler, og hacket blev udført indefra ved hjælp af et Raspberry Pi-kort forbundet uden tilladelse på Jet Propulsion Laboratory.
Denne tavle blev brugt af medarbejderne som en indgang til det lokale netværk. Ved at hacke et eksternt brugersystem med adgang til gatewayen var angriberne i stand til at få adgang til boardet og derigennem til hele det interne netværk i Jet Propulsion Laboratory, som udviklede Curiosity-roveren og teleskoper, der blev sendt ud i rummet.
Spor af udefrakommendes indtrængen i det interne netværk blev identificeret i april 2018. Under angrebet var ukendte personer i stand til at opsnappe 23 filer, med en samlet størrelse på omkring 500 MB, relateret til missioner på Mars. To filer indeholdt oplysninger, der var omfattet af forbuddet mod eksport af teknologier med dobbelt anvendelse. Derudover fik angriberne adgang til et netværk af paraboler (Deep Space Network), bruges til at modtage og sende data til rumfartøjer brugt på NASA-missioner.
Blandt de årsager, der bidrog til hackingen, kaldes
utidig eliminering af sårbarheder i interne systemer. Især nogle nuværende sårbarheder forblev uløste i mere end 180 dage. Enheden vedligeholdt også uretmæssigt ITSDB (Information Technology Security Database) lagerdatabasen, som skulle have afspejlet alle enheder, der var tilsluttet det interne netværk. Analysen viste, at denne database var udfyldt unøjagtigt og ikke afspejlede den reelle tilstand af netværket, inklusive Raspberry Pi-tavlen, der blev brugt af medarbejderne. Selve det interne netværk var ikke opdelt i mindre segmenter, hvilket forenklede angribernes aktiviteter.
Kilde: opennet.ru