Badan Penerbangan dan Antariksa Nasional (NASA) informasi tentang peretasan infrastruktur internal yang tidak terdeteksi selama sekitar satu tahun. Perlu dicatat bahwa jaringan diisolasi dari ancaman eksternal, dan peretasan dilakukan dari dalam menggunakan papan Raspberry Pi yang terhubung tanpa izin di Jet Propulsion Laboratory.
Papan ini digunakan oleh karyawan sebagai pintu masuk ke jaringan lokal. Dengan meretas sistem pengguna eksternal dengan akses ke gateway, penyerang dapat memperoleh akses ke papan dan melaluinya ke seluruh jaringan internal Jet Propulsion Laboratory, yang mengembangkan penjelajah Curiosity dan teleskop yang diluncurkan ke luar angkasa.
Jejak penetrasi pihak luar ke jaringan internal teridentifikasi pada April 2018. Selama serangan tersebut, orang tak dikenal berhasil mencegat 23 file, dengan ukuran total sekitar 500 MB, terkait dengan misi di Mars. Dua file berisi informasi yang terkena larangan ekspor teknologi penggunaan ganda. Selain itu, penyerang memperoleh akses ke jaringan antena parabola (Deep Space Network), digunakan untuk menerima dan mengirim data ke pesawat ruang angkasa yang digunakan dalam misi NASA.
Di antara alasan yang berkontribusi terhadap peretasan disebut
penghapusan kerentanan dalam sistem internal sebelum waktunya. Secara khusus, beberapa kerentanan saat ini masih belum diperbaiki selama lebih dari 180 hari. Unit tersebut juga tidak memelihara database inventaris ITSDB (Database Keamanan Teknologi Informasi) dengan baik, yang seharusnya mencerminkan seluruh perangkat yang terhubung ke jaringan internal. Analisis menunjukkan bahwa database ini diisi secara tidak akurat dan tidak mencerminkan keadaan jaringan yang sebenarnya, termasuk papan Raspberry Pi yang digunakan oleh karyawan. Jaringan internalnya sendiri tidak dibagi menjadi segmen-segmen yang lebih kecil, sehingga menyederhanakan aktivitas penyerang.
Sumber: opennet.ru