Nationale Luft- und Raumfahrtbehörde (NASA)
Dieses Board wurde von den Mitarbeitern als Einstiegspunkt in das lokale Netzwerk genutzt. Durch das Hacken eines externen Benutzersystems mit Zugriff auf das Gateway konnten sich die Angreifer Zugriff auf die Platine und über diese auf das gesamte interne Netzwerk des Jet Propulsion Laboratory verschaffen, das den Curiosity-Rover und die ins All geschossenen Teleskope entwickelt hat.
Im April 2018 wurden Spuren des Eindringens von Außenstehenden in das interne Netzwerk festgestellt. Bei dem Angriff konnten Unbekannte 23 Dateien mit einer Gesamtgröße von etwa 500 MB im Zusammenhang mit Missionen auf dem Mars abfangen. Zwei Dateien enthielten Informationen, die dem Exportverbot für Dual-Use-Technologien unterlagen. Darüber hinaus verschafften sich die Angreifer Zugang zu einem Netzwerk von Satellitenschüsseln
Als Gründe werden genannt, die zum Hackerangriff beigetragen haben
vorzeitige Beseitigung von Schwachstellen in internen Systemen. Insbesondere einige aktuelle Schwachstellen blieben mehr als 180 Tage lang unfixiert. Die Einheit verwaltete außerdem die Inventardatenbank ITSDB (Information Technology Security Database), die alle mit dem internen Netzwerk verbundenen Geräte hätte widerspiegeln sollen, nicht ordnungsgemäß. Die Analyse ergab, dass diese Datenbank falsch ausgefüllt war und nicht den tatsächlichen Zustand des Netzwerks widerspiegelte, einschließlich des von den Mitarbeitern verwendeten Raspberry Pi-Boards. Das interne Netzwerk selbst wurde nicht in kleinere Segmente unterteilt, was die Aktivitäten der Angreifer vereinfachte.
Source: opennet.ru