National Aeronautics and Space Administration (NASA) Informatiounen iwwer en Hack vun der interner Infrastruktur, déi ongeféier engem Joer ondetektéiert bliwwen ass. Et ass bemierkenswäert datt d'Netzwierk vun externe Bedrohungen isoléiert war, an den Hack gouf vu bannen duerchgefouert mat engem Raspberry Pi Board verbonnen ouni Erlaabnis am Jet Propulsion Laboratory.
Dëse Board gouf vu Mataarbechter als Entrée fir de lokalen Netzwierk benotzt. Duerch d'Hacke vun engem externe Benotzersystem mat Zougang zum Paart konnten d'Ugräifer Zougang zum Board kréien an duerch dat ganzt internt Netzwierk vum Jet Propulsion Laboratory, deen de Curiosity-Rover an d'Teleskopen an de Weltraum entwéckelt huet.
Spure vun der Pénétratioun vun Auslänner an dat internt Netzwierk goufen am Abrëll 2018 identifizéiert. Wärend der Attack konnten onbekannt Persounen 23 Dateien offangen, mat enger Gesamtgréisst vu ronn 500 MB, am Zesummenhang mat Missiounen um Mars. Zwee Fichieren enthalen Informatiounen ënnerleien dem Verbuet vum Export vun Dual-Use Technologien. Zousätzlech kruten d'Attacker Zougang zu engem Netzwierk vu Satellitten (Deep Space Network), benotzt fir Daten op Raumschëffer op NASA Missiounen ze kréien an ze schécken.
Ënnert de Grënn, déi zum Hacking bäigedroen hunn, gëtt genannt
ongerecht Eliminatioun vu Schwachstelle an interne Systemer. Besonnesch e puer aktuell Schwachstelle bloufen fir méi wéi 180 Deeg unfixed. D'Eenheet huet och d'ITSDB (Information Technology Security Database) Inventardatenbank falsch gehalen, déi all Apparater, déi mam internen Netzwierk verbonne sinn, reflektéiert hunn. D'Analyse huet gewisen datt dës Datebank ongenau ausgefëllt gouf an net den realen Zoustand vum Netz reflektéiert, och de Raspberry Pi Board, dee vun de Mataarbechter benotzt gëtt. Den internen Netzwierk selwer war net a méi kleng Segmenter opgedeelt, wat d'Aktivitéite vun den Ugräifer vereinfacht huet.
Source: opennet.ru