Administración Nacional de Aeronáutica y Espacio (NASA) información sobre un pirateo da infraestrutura interna que permaneceu sen detectar durante aproximadamente un ano. Cabe destacar que a rede estaba illada de ameazas externas e que o hackeo realizouse desde dentro usando unha placa Raspberry Pi conectada sen permiso ao Jet Propulsion Laboratory.
Este taboleiro foi utilizado polos empregados como punto de entrada á rede local. Ao piratear un sistema de usuario externo con acceso á pasarela, os atacantes puideron acceder á placa e a través dela a toda a rede interna do Jet Propulsion Laboratory, que desenvolveu o rover Curiosity e os telescopios lanzados ao espazo.
En abril de 2018 identificáronse rastros de penetración de persoas alleas á rede interna. Durante o ataque, persoas descoñecidas puideron interceptar 23 ficheiros, cun tamaño total duns 500 MB, relacionados con misións en Marte. Dous ficheiros contiñan información suxeita á prohibición de exportación de tecnoloxías de dobre uso. Ademais, os atacantes accederon a unha rede de antenas parabólicas (Deep Space Network), utilizada para recibir e enviar datos ás naves espaciais utilizadas nas misións da NASA.
Entre os motivos que contribuíron ao hackeo é chamado
eliminación intempestiva de vulnerabilidades nos sistemas internos. En particular, algunhas vulnerabilidades actuais permaneceron sen solucionar durante máis de 180 días. A unidade tamén mantivo incorrectamente a base de datos de inventario ITSDB (Information Technology Security Database), que debería ter reflectido todos os dispositivos conectados á rede interna. A análise mostrou que esta base de datos se encheu de forma inexacta e non reflectía o estado real da rede, incluída a placa Raspberry Pi utilizada polos empregados. A propia rede interna non estaba dividida en segmentos máis pequenos, o que simplificaba as actividades dos atacantes.
Fonte: opennet.ru