Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej (NASA) informacja o włamaniu do infrastruktury wewnętrznej, które pozostawało niewykryte przez około rok. Warto dodać, że sieć została odizolowana od zagrożeń zewnętrznych, a włamanie zostało przeprowadzone od wewnątrz przy użyciu płytki Raspberry Pi podłączonej bez pozwolenia w Laboratorium Napędów Odrzutowych.
Tablica ta służyła pracownikom jako punkt wejścia do sieci lokalnej. Włamując się do zewnętrznego systemu użytkownika posiadającego dostęp do bramki, napastnicy mogli uzyskać dostęp do płyty, a za jej pośrednictwem do całej wewnętrznej sieci Laboratorium Napędów Odrzutowych, które opracowało łazik Curiosity i teleskopy wystrzelone w przestrzeń kosmiczną.
Ślady przenikania osób z zewnątrz do sieci wewnętrznej zidentyfikowano w kwietniu 2018 roku. Podczas ataku nieznanym osobom udało się przechwycić 23 pliki o łącznej wielkości około 500 MB, związane z misjami na Marsa. W dwóch plikach znajdowały się informacje objęte zakazem eksportu technologii podwójnego zastosowania. Ponadto napastnicy uzyskali dostęp do sieci anten satelitarnych (Deep Space Network), służąca do odbierania i wysyłania danych do statków kosmicznych wykorzystywanych w misjach NASA.
Wśród powodów, które przyczyniły się do włamania jest tzw
przedwczesna eliminacja podatności w systemach wewnętrznych. W szczególności niektóre obecne luki w zabezpieczeniach pozostały nienaprawione przez ponad 180 dni. Jednostka nieprawidłowo prowadziła także bazę danych inwentaryzacyjnych ITSDB (Information Technology Security Database), w której powinny znajdować się wszystkie urządzenia podłączone do sieci wewnętrznej. Analiza wykazała, że baza ta została wypełniona błędnie i nie odzwierciedlała rzeczywistego stanu sieci, w tym płyty Raspberry Pi używanej przez pracowników. Sama sieć wewnętrzna nie została podzielona na mniejsze segmenty, co uprościło działania atakujących.
Źródło: opennet.ru