National Aeronautics and Space Administration (NASA) информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения.
Данная плата использовалась сотрудниками в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ к плате и через неё ко всей внутренней сети Лаборатории реактивного движения, разрабатывавшей марсоход Кьюриосити и выведенные в космос телескопы.
Spoaren fan penetraasje fan bûtensteanders yn it ynterne netwurk waarden identifisearre yn april 2018. Tidens de oanfal koene ûnbekende persoanen 23 bestannen ûnderskeppe, mei in totale grutte fan sa'n 500 MB, relatearre oan misjes op Mars. Twa bestannen befette ynformaasje ûnder foarbehâld fan it ferbod op 'e eksport fan technologyen foar dûbeld gebrûk. Dêrneist krigen de oanfallers tagong ta in netwurk fan satellytskûtels (Deep Space Network), применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях NASA.
Under de redenen dy't bydroegen oan de hacking wurdt neamd
ûntiid eliminaasje fan kwetsberens yn ynterne systemen. Benammen guon hjoeddeistige kwetsberens bleaunen mear dan 180 dagen unfixed. De ienheid hat ek de ITSDB (Information Technology Security Database) ynventarisaasjedatabase ferkeard ûnderhâlden, dy't alle apparaten moatte wjerspegelje moatte dy't ferbûn binne mei it ynterne netwurk. De analyze die bliken dat dizze databank ferkeard ynfolle waard en de echte steat fan it netwurk net wjerspegele, ynklusyf it Raspberry Pi board brûkt troch meiwurkers. It ynterne netwurk sels waard net ferdield yn lytsere segminten, wat de aktiviteiten fan 'e oanfallers ferienfâldige.
Boarne: opennet.ru