Националната аеронаутичка и вселенска администрација (НАСА) информации за пробивање на внатрешна инфраструктура што остана неоткриена околу една година. Вреди да се одбележи дека мрежата беше изолирана од надворешни закани, а хакирањето беше извршено одвнатре со помош на Raspberry Pi плоча поврзана без дозвола во лабораторијата за млазен погон.
Оваа табла беше користена од вработените како влезна точка во локалната мрежа. Со хакирање на надворешен кориснички систем со пристап до портата, напаѓачите можеа да добијат пристап до таблата и преку неа до целата внатрешна мрежа на Лабораторијата за млазен погон, која го разви роверот Curiosity и телескопите лансирани во вселената.
Траги на пенетрација на аутсајдери во внатрешната мрежа беа идентификувани во април 2018 година. За време на нападот, непознати лица успеале да пресретнат 23 датотеки, со вкупна големина од околу 500 MB, поврзани со мисии на Марс. Две датотеки содржеа информации кои се предмет на забрана за извоз на технологии со двојна употреба. Покрај тоа, напаѓачите добиле пристап до мрежа на сателитски антени (Deep Space Network), што се користи за примање и испраќање податоци до вселенски летала што се користат во мисиите на НАСА.
Меѓу причините кои придонеле за хакирањето се нарекува
ненавремено отстранување на пропустите во внатрешните системи. Особено, некои тековни пропусти останаа непоправени повеќе од 180 дена. Единицата, исто така, неправилно ја одржуваше базата на податоци за инвентар ITSDB (Information Technology Security Database), која требаше да ги одразува сите уреди поврзани на внатрешната мрежа. Анализата покажа дека оваа база на податоци е неточно пополнета и не ја одразува вистинската состојба на мрежата, вклучувајќи ја и Raspberry Pi плочата што ја користат вработените. Самата внатрешна мрежа не беше поделена на помали сегменти, што ги поедностави активностите на напаѓачите.
Извор: opennet.ru