Nacionalinė aeronautikos ir kosmoso administracija (NASA)
Šią lentą darbuotojai naudojo kaip įėjimo į vietinį tinklą tašką. Įsilaužę į išorinę vartotojo sistemą, turinčią prieigą prie vartų, užpuolikai galėjo pasiekti lentos, o per ją – visą Reaktyvinio varymo laboratorijos, kuri sukūrė marsaeigį „Curiosity“ ir į kosmosą paleistus teleskopus, vidinį tinklą.
Pašalinių asmenų įsiskverbimo į vidinį tinklą pėdsakai nustatyti 2018 metų balandį. Per ataką nežinomiems asmenims pavyko perimti 23 failus, kurių bendras dydis yra apie 500 MB, susijusius su misijomis Marse. Dviejose bylose buvo pateikta informacija, kuriai taikomas dvejopo naudojimo technologijų eksporto draudimas. Be to, užpuolikai gavo prieigą prie palydovinių antenų tinklo
Tarp priežasčių, kurios prisidėjo prie įsilaužimo, vadinama
nesavalaikis vidinių sistemų pažeidžiamumų pašalinimas. Visų pirma, kai kurie dabartiniai pažeidžiamumai buvo nepataisyti daugiau nei 180 dienų. Padalinys taip pat netinkamai tvarkė ITSDB (Information Technology Security Database) inventorizacijos duomenų bazę, kurioje turėjo atsispindėti visi prie vidinio tinklo prijungti įrenginiai. Analizė parodė, kad ši duomenų bazė buvo užpildyta netiksliai ir neatspindi tikrosios tinklo būklės, įskaitant darbuotojų naudojamą Raspberry Pi plokštę. Pats vidinis tinklas nebuvo padalintas į mažesnius segmentus, o tai supaprastino užpuolikų veiklą.
Šaltinis: opennet.ru