Administração Nacional de Aeronáutica e Espaço (NASA) informações sobre um hack de infraestrutura interna que permaneceu sem ser detectado por cerca de um ano. Vale ressaltar que a rede foi isolada de ameaças externas, e o hack foi realizado de dentro para fora por meio de uma placa Raspberry Pi conectada sem autorização no Laboratório de Propulsão a Jato.
Esta placa foi utilizada pelos funcionários como porta de entrada para a rede local. Ao hackear um sistema de usuário externo com acesso ao gateway, os invasores conseguiram obter acesso à placa e, por meio dela, a toda a rede interna do Laboratório de Propulsão a Jato, que desenvolveu o rover Curiosity e os telescópios lançados ao espaço.
Vestígios de penetração de estranhos na rede interna foram identificados em abril de 2018. Durante o ataque, desconhecidos conseguiram interceptar 23 arquivos, com tamanho total de cerca de 500 MB, relacionados a missões em Marte. Dois ficheiros continham informações sujeitas à proibição de exportação de tecnologias de dupla utilização. Além disso, os invasores obtiveram acesso a uma rede de antenas parabólicas (Deep Space Network), usada para receber e enviar dados para naves espaciais utilizadas em missões da NASA.
Entre os motivos que contribuíram para o hacking está o chamado
eliminação intempestiva de vulnerabilidades em sistemas internos. Em particular, algumas vulnerabilidades atuais permaneceram sem correção durante mais de 180 dias. A unidade também mantinha indevidamente o banco de dados de inventário ITSDB (Information Technology Security Database), que deveria refletir todos os dispositivos conectados à rede interna. A análise mostrou que esse banco de dados foi preenchido de forma imprecisa e não refletia o real estado da rede, incluindo a placa Raspberry Pi utilizada pelos funcionários. A rede interna em si não foi dividida em segmentos menores, o que simplificou as atividades dos invasores.
Fonte: opennet.ru