Narodowa Agencja Aeronautyki i Przestrzeni Kosmicznej (NASA)
Tablica ta służyła pracownikom jako punkt wejścia do sieci lokalnej. Włamując się do zewnętrznego systemu użytkownika posiadającego dostęp do bramki, napastnicy mogli uzyskać dostęp do płyty, a za jej pośrednictwem do całej wewnętrznej sieci Laboratorium Napędów Odrzutowych, które opracowało łazik Curiosity i teleskopy wystrzelone w przestrzeń kosmiczną.
Ślady przenikania osób z zewnątrz do sieci wewnętrznej zidentyfikowano w kwietniu 2018 roku. Podczas ataku nieznanym osobom udało się przechwycić 23 pliki o łącznej wielkości około 500 MB, związane z misjami na Marsa. W dwóch plikach znajdowały się informacje objęte zakazem eksportu technologii podwójnego zastosowania. Ponadto napastnicy uzyskali dostęp do sieci anten satelitarnych
Wśród powodów, które przyczyniły się do włamania jest tzw
przedwczesna eliminacja podatności w systemach wewnętrznych. W szczególności niektóre obecne luki w zabezpieczeniach pozostały nienaprawione przez ponad 180 dni. Jednostka nieprawidłowo prowadziła także bazę danych inwentaryzacyjnych ITSDB (Information Technology Security Database), w której powinny znajdować się wszystkie urządzenia podłączone do sieci wewnętrznej. Analiza wykazała, że baza ta została wypełniona błędnie i nie odzwierciedlała rzeczywistego stanu sieci, w tym płyty Raspberry Pi używanej przez pracowników. Sama sieć wewnętrzna nie została podzielona na mniejsze segmenty, co uprościło działania atakujących.
Źródło: opennet.ru