Nacionalna uprava za zrakoplovstvo i svemir (NASA) informacije o hakiranju unutarnje infrastrukture koje je ostalo neotkriveno oko godinu dana. Važno je napomenuti da je mreža izolirana od vanjskih prijetnji, a hakiranje je izvedeno iznutra pomoću Raspberry Pi ploče spojene bez dopuštenja u Laboratoriju za mlazni pogon.
Ovu ploču zaposlenici su koristili kao ulaznu točku u lokalnu mrežu. Hakiranjem vanjskog korisničkog sustava s pristupom gatewayu, napadači su uspjeli dobiti pristup ploči i preko nje cijeloj internoj mreži Laboratorija za mlazni pogon koji je razvio rover Curiosity i teleskope lansirane u svemir.
Tragovi prodora autsajdera u internu mrežu identificirani su u travnju 2018. Tijekom napada nepoznate osobe uspjele su presresti 23 datoteke, ukupne veličine oko 500 MB, vezane uz misije na Mars. Dvije datoteke sadržavale su podatke koji podliježu zabrani izvoza tehnologija s dvojnom namjenom. Osim toga, napadači su dobili pristup mreži satelitskih antena (Deep Space Network), koristi se za primanje i slanje podataka svemirskim letjelicama koje se koriste u NASA-inim misijama.
Među razlozima koji su pridonijeli hakiranju naziva se
nepravovremeno uklanjanje ranjivosti u internim sustavima. Konkretno, neke trenutne ranjivosti ostale su neispravljene više od 180 dana. Jedinica je također nepropisno održavala bazu podataka inventara ITSDB (Information Technology Security Database), koja je trebala odražavati sve uređaje spojene na internu mrežu. Analiza je pokazala da je ta baza popunjena netočno i da ne odražava stvarno stanje mreže, uključujući Raspberry Pi ploču koju koriste zaposlenici. Sama interna mreža nije bila podijeljena na manje segmente, što je pojednostavilo aktivnosti napadača.
Izvor: opennet.ru