Amministrazione nazionale per l'aeronautica e lo spazio (NASA) informazioni su un attacco informatico alle infrastrutture interne rimasto inosservato per circa un anno. È interessante notare che la rete è stata isolata dalle minacce esterne e l'hacking è stato effettuato dall'interno utilizzando una scheda Raspberry Pi collegata senza autorizzazione al Jet Propulsion Laboratory.
Questa scheda veniva utilizzata dai dipendenti come punto di accesso alla rete locale. Hackerando un sistema utente esterno con accesso al gateway, gli aggressori sono riusciti ad accedere alla scheda e attraverso di essa all'intera rete interna del Jet Propulsion Laboratory, che ha sviluppato il rover Curiosity e i telescopi lanciati nello spazio.
Tracce di penetrazione di estranei nella rete interna sono state individuate nell’aprile 2018. Durante l'attacco ignoti sono riusciti a intercettare 23 file, per una dimensione totale di circa 500 MB, relativi a missioni su Marte. Due file contenevano informazioni soggette al divieto di esportazione di tecnologie a duplice uso. Inoltre gli aggressori hanno avuto accesso ad una rete di parabole satellitari (Deep Space Network), utilizzato per ricevere e inviare dati ai veicoli spaziali utilizzati nelle missioni della NASA.
Tra i motivi che hanno contribuito all'hacking viene chiamato
eliminazione prematura delle vulnerabilità nei sistemi interni. In particolare, alcune vulnerabilità attuali sono rimaste irrisolte per più di 180 giorni. L'unità ha inoltre gestito in modo improprio il database di inventario ITSDB (Information Technology Security Database), che avrebbe dovuto riflettere tutti i dispositivi collegati alla rete interna. Dall'analisi è emerso che questo database è stato compilato in modo impreciso e non rifletteva lo stato reale della rete, inclusa la scheda Raspberry Pi utilizzata dai dipendenti. La stessa rete interna non era divisa in segmenti più piccoli, il che ha semplificato le attività degli aggressori.
Fonte: opennet.ru