Nacionalinė aeronautikos ir kosmoso administracija (NASA) informacijos apie įsilaužimą į vidinę infrastruktūrą, kuri liko nepastebėta maždaug metus. Pastebėtina, kad tinklas buvo izoliuotas nuo išorinių grėsmių, o įsilaužimas buvo atliktas iš vidaus naudojant Raspberry Pi plokštę, prijungtą be leidimo Jet Propulsion Laboratory.
Šią lentą darbuotojai naudojo kaip įėjimo į vietinį tinklą tašką. Įsilaužę į išorinę vartotojo sistemą, turinčią prieigą prie vartų, užpuolikai galėjo pasiekti lentos, o per ją – visą Reaktyvinio varymo laboratorijos, kuri sukūrė marsaeigį „Curiosity“ ir į kosmosą paleistus teleskopus, vidinį tinklą.
Pašalinių asmenų įsiskverbimo į vidinį tinklą pėdsakai nustatyti 2018 metų balandį. Per ataką nežinomiems asmenims pavyko perimti 23 failus, kurių bendras dydis yra apie 500 MB, susijusius su misijomis Marse. Dviejose bylose buvo pateikta informacija, kuriai taikomas dvejopo naudojimo technologijų eksporto draudimas. Be to, užpuolikai gavo prieigą prie palydovinių antenų tinklo (Deep Space Network), naudojamas duomenims gauti ir siųsti į NASA misijose naudojamus erdvėlaivius.
Tarp priežasčių, kurios prisidėjo prie įsilaužimo, vadinama
nesavalaikis vidinių sistemų pažeidžiamumų pašalinimas. Visų pirma, kai kurie dabartiniai pažeidžiamumai buvo nepataisyti daugiau nei 180 dienų. Padalinys taip pat netinkamai tvarkė ITSDB (Information Technology Security Database) inventorizacijos duomenų bazę, kurioje turėjo atsispindėti visi prie vidinio tinklo prijungti įrenginiai. Analizė parodė, kad ši duomenų bazė buvo užpildyta netiksliai ir neatspindi tikrosios tinklo būklės, įskaitant darbuotojų naudojamą Raspberry Pi plokštę. Pats vidinis tinklas nebuvo padalintas į mažesnius segmentus, o tai supaprastino užpuolikų veiklą.
Šaltinis: opennet.ru