Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA)
Αυτός ο πίνακας χρησιμοποιήθηκε από τους υπαλλήλους ως σημείο εισόδου στο τοπικό δίκτυο. Χκαρίζοντας ένα σύστημα εξωτερικού χρήστη με πρόσβαση στην πύλη, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση στον πίνακα και μέσω αυτού σε ολόκληρο το εσωτερικό δίκτυο του Jet Propulsion Laboratory, το οποίο ανέπτυξε το ρόβερ Curiosity και τα τηλεσκόπια που εκτοξεύτηκαν στο διάστημα.
Ίχνη διείσδυσης ξένων στο εσωτερικό δίκτυο εντοπίστηκαν τον Απρίλιο του 2018. Κατά τη διάρκεια της επίθεσης, άγνωστοι κατάφεραν να υποκλέψουν 23 αρχεία, συνολικού μεγέθους περίπου 500 MB, που σχετίζονται με αποστολές στον Άρη. Δύο αρχεία περιείχαν πληροφορίες που υπόκεινται στην απαγόρευση εξαγωγής τεχνολογιών διπλής χρήσης. Επιπλέον, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ένα δίκτυο δορυφορικών πιάτων
Μεταξύ των λόγων που συνέβαλαν στο hacking ονομάζεται
μη έγκαιρη εξάλειψη των τρωτών σημείων στα εσωτερικά συστήματα. Ειδικότερα, ορισμένα τρέχοντα τρωτά σημεία παρέμειναν αδιόρθωτα για περισσότερες από 180 ημέρες. Η μονάδα διατήρησε επίσης ακατάλληλα τη βάση δεδομένων απογραφής ITSDB (Information Technology Security Database), η οποία θα έπρεπε να αντικατοπτρίζει όλες τις συσκευές που είναι συνδεδεμένες στο εσωτερικό δίκτυο. Η ανάλυση έδειξε ότι αυτή η βάση δεδομένων είχε συμπληρωθεί ανακριβώς και δεν αντικατοπτρίζει την πραγματική κατάσταση του δικτύου, συμπεριλαμβανομένης της πλακέτας Raspberry Pi που χρησιμοποιούν οι εργαζόμενοι. Το ίδιο το εσωτερικό δίκτυο δεν χωρίστηκε σε μικρότερα τμήματα, γεγονός που απλοποίησε τις δραστηριότητες των επιτιθέμενων.
Πηγή: opennet.ru