Flug- og geimferðastofnunin (NASA) upplýsingar um hakk á innri innviði sem var óuppgötvuð í um eitt ár. Það er athyglisvert að netið var einangrað frá utanaðkomandi ógnum og innbrotið var framkvæmt innan frá með því að nota Raspberry Pi borð sem var tengt án leyfis á Jet Propulsion Laboratory.
Þetta borð var notað af starfsmönnum sem aðgangsstaður að staðarnetinu. Með því að hakka inn utanaðkomandi notendakerfi með aðgang að gáttinni gátu árásarmennirnir fengið aðgang að borðinu og í gegnum það að öllu innra neti Jet Propulsion Laboratory, sem þróaði Curiosity flakkarann og sjónauka sem skotið var út í geiminn.
Ummerki um skarpskyggni utanaðkomandi aðila inn í innra netið fundust í apríl 2018. Á meðan á árásinni stóð gátu óþekktir einstaklingar stöðvað 23 skrár, samtals um 500 MB, tengdar ferðum á Mars. Tvær skrár innihéldu upplýsingar sem falla undir bann við útflutningi á tvínota tækni. Auk þess fengu árásarmennirnir aðgang að neti gervihnattadiska (Deep Space Network), notað til að taka á móti og senda gögn til geimfara sem notuð eru í NASA verkefnum.
Meðal ástæðna sem stuðlaði að reiðhestur er kallað
ótímabæra útrýmingu á veikleikum í innri kerfum. Sérstaklega voru sumir núverandi veikleikar ólagaðir í meira en 180 daga. Einingin hélt einnig óviðeigandi við ITSDB (Information Technology Security Database) birgðagagnagrunninum, sem ætti að hafa endurspeglað öll tæki sem tengd eru innra netinu. Greiningin sýndi að þessi gagnagrunnur var fylltur út á rangan hátt og endurspeglaði ekki raunverulegt ástand netkerfisins, þar með talið Raspberry Pi borðið sem starfsmenn nota. Innra netið sjálft var ekki skipt í smærri hluta, sem einfaldaði starfsemi árásarmannanna.
Heimild: opennet.ru