سازمان ملی هوانوردی و فضایی (ناسا) اطلاعاتی در مورد هک زیرساخت داخلی که حدود یک سال کشف نشد. قابل ذکر است که شبکه از تهدیدات خارجی جدا شده بود و هک از داخل با استفاده از برد Raspberry Pi متصل بدون مجوز در آزمایشگاه پیشرانه جت انجام شد.
این برد توسط کارکنان به عنوان نقطه ورود به شبکه محلی استفاده می شد. با هک کردن یک سیستم کاربر خارجی با دسترسی به دروازه، مهاجمان توانستند به برد و از طریق آن به کل شبکه داخلی آزمایشگاه پیشرانه جت دسترسی پیدا کنند که مریخ نورد کنجکاوی و تلسکوپ های پرتاب شده به فضا را توسعه داد.
ردپای نفوذ افراد خارجی به شبکه داخلی در آوریل 2018 شناسایی شد. در جریان این حمله، افراد ناشناس توانستند 23 فایل با حجم کل حدود 500 مگابایت مربوط به ماموریت های مریخ را رهگیری کنند. دو فایل حاوی اطلاعاتی در مورد ممنوعیت صادرات فناوریهای دو منظوره بود. علاوه بر این، مهاجمان به شبکه ای از دیش های ماهواره ای دسترسی پیدا کردند (شبکه فضای عمیق) که برای دریافت و ارسال داده ها به فضاپیماهای مورد استفاده در ماموریت های ناسا استفاده می شود.
از جمله دلایلی است که به هک شدن کمک کرده است
رفع نابهنگام آسیب پذیری ها در سیستم های داخلی به ویژه، برخی از آسیب پذیری های فعلی برای بیش از 180 روز رفع نشده باقی ماندند. این واحد همچنین پایگاه داده موجودی ITSDB (پایگاه داده امنیت فناوری اطلاعات) را که باید همه دستگاههای متصل به شبکه داخلی را منعکس میکرد، بهطور نامناسب نگهداری میکرد. تجزیه و تحلیل نشان داد که این پایگاه داده به اشتباه پر شده است و وضعیت واقعی شبکه از جمله برد Raspberry Pi مورد استفاده کارمندان را نشان نمی دهد. خود شبکه داخلی به بخشهای کوچکتری تقسیم نشده بود که فعالیت مهاجمان را سادهتر میکرد.
منبع: opennet.ru