National Aeronautics and Space Administration (NASA) informasjon om et hack av intern infrastruktur som forble uoppdaget i omtrent ett år. Det er bemerkelsesverdig at nettverket ble isolert fra eksterne trusler, og hacket ble utført innenfra ved hjelp av et Raspberry Pi-kort koblet uten tillatelse ved Jet Propulsion Laboratory.
Denne tavlen ble brukt av ansatte som et inngangspunkt til det lokale nettverket. Ved å hacke et eksternt brukersystem med tilgang til gatewayen, kunne angriperne få tilgang til brettet og gjennom det til hele det interne nettverket til Jet Propulsion Laboratory, som utviklet Curiosity-roveren og teleskoper som ble skutt opp i verdensrommet.
Spor etter penetrering av utenforstående i det interne nettverket ble identifisert i april 2018. Under angrepet klarte ukjente personer å fange opp 23 filer, med en total størrelse på rundt 500 MB, relatert til oppdrag på Mars. To filer inneholdt informasjon underlagt forbudet mot eksport av dual-use teknologier. I tillegg fikk angriperne tilgang til et nettverk av parabolantenner (Deep Space Network), brukes til å motta og sende data til romfartøy brukt på NASA-oppdrag.
Blant årsakene som bidro til hackingen kalles
utidig eliminering av sårbarheter i interne systemer. Spesielt noen nåværende sårbarheter forble uløst i mer enn 180 dager. Enheten vedlikeholdte også ITSDB (Information Technology Security Database) inventardatabasen på feil måte, som skulle ha reflektert alle enheter koblet til det interne nettverket. Analysen viste at denne databasen ble fylt ut unøyaktig og ikke reflekterte den virkelige tilstanden til nettverket, inkludert Raspberry Pi-tavlen som ble brukt av ansatte. Selve det interne nettverket ble ikke delt inn i mindre segmenter, noe som forenklet angripernes aktiviteter.
Kilde: opennet.ru