Nacionālā aeronautikas un kosmosa administrācija (NASA) informācija par iekšējās infrastruktūras uzlaušanu, kas netika atklāta aptuveni gadu. Zīmīgi, ka tīkls tika izolēts no ārējiem draudiem, un uzlaušana tika veikta no iekšpuses, izmantojot Raspberry Pi plati, kas bez atļaujas tika savienota ar Jet Propulsion Laboratory.
Šo dēli darbinieki izmantoja kā ieejas punktu lokālajā tīklā. Uzlaužot ārējo lietotāju sistēmu ar piekļuvi vārtejai, uzbrucēji varēja piekļūt dēlim un caur to visam iekšējam tīklam Jet Propulsion Laboratory, kas izstrādāja Curiosity rover un kosmosā palaistus teleskopus.
Pēdas par nepiederošu personu iekļūšanu iekšējā tīklā tika konstatētas 2018. gada aprīlī. Uzbrukuma laikā nezināmas personas spēja pārtvert 23 failus, kuru kopējais izmērs bija aptuveni 500 MB, kas saistīti ar misijām uz Marsa. Divās lietās bija informācija, uz kuru attiecas divējāda lietojuma tehnoloģiju eksporta aizliegums. Turklāt uzbrucēji ieguva piekļuvi satelītantenu tīklam (Deep Space Network), ko izmanto, lai saņemtu un nosūtītu datus uz kosmosa kuģiem, ko izmanto NASA misijās.
Viens no iemesliem, kas veicināja uzlaušanu, tiek saukts
savlaicīga iekšējo sistēmu ievainojamību novēršana. Jo īpaši dažas pašreizējās ievainojamības netika novērstas vairāk nekā 180 dienas. Vienība arī nepareizi uzturēja ITSDB (Information Technology Security Database) inventarizācijas datu bāzi, kurā bija jāatspoguļo visas iekšējam tīklam pievienotās ierīces. Analīze parādīja, ka šī datu bāze tika aizpildīta neprecīzi un neatspoguļoja reālo tīkla stāvokli, tostarp darbinieku izmantoto Raspberry Pi plati. Pats iekšējais tīkls netika sadalīts mazākos segmentos, kas vienkāršoja uzbrucēju darbības.
Avots: opennet.ru