Nemzeti Repülési és Űrhivatal (NASA) információ a belső infrastruktúra feltöréséről, amelyet körülbelül egy évig nem észleltek. Figyelemre méltó, hogy a hálózatot elszigetelték a külső fenyegetésektől, és a feltörést belülről hajtották végre egy Raspberry Pi kártya segítségével, amelyet engedély nélkül csatlakoztattak a Jet Propulsion Laboratoryhoz.
Ezt a táblát az alkalmazottak a helyi hálózat belépési pontjaként használták. Az átjáróhoz hozzáférő külső felhasználói rendszer feltörésével a támadók hozzáférhettek a táblához és azon keresztül a Curiosity rovert és az űrbe indított távcsöveket kifejlesztő Jet Propulsion Laboratory teljes belső hálózatához.
A külső személyek belső hálózatba való behatolásának nyomait 2018 áprilisában azonosították. A támadás során ismeretlenek 23, összesen körülbelül 500 MB méretű, marsi küldetésekkel kapcsolatos fájlt tudtak elfogni. Két fájl olyan információkat tartalmazott, amelyekre a kettős felhasználású technológiák kivitelének tilalma vonatkozik. Emellett a támadók hozzáfértek egy parabolaantenna-hálózathoz is (Deep Space Network), adatok fogadására és küldésére szolgál a NASA küldetései során használt űrhajóknak.
Az okok között, amelyek hozzájárultak a hacker ún
a belső rendszerek sebezhetőségeinek idő előtti megszüntetése. Egyes jelenlegi sebezhetőségek több mint 180 napig javítatlanul maradtak. Az egység nem megfelelően karbantartotta az ITSDB (Information Technology Security Database) leltáradatbázist is, amelynek tükröznie kellett volna a belső hálózatra csatlakoztatott összes eszközt. Az elemzés kimutatta, hogy ezt az adatbázist pontatlanul töltötték ki, és nem tükrözi a hálózat valós állapotát, beleértve az alkalmazottak által használt Raspberry Pi táblát is. Maga a belső hálózat nem volt kisebb szegmensekre osztva, ami leegyszerűsítette a támadók tevékenységét.
Forrás: opennet.ru