Národný úrad pre letectvo a vesmír (NASA) informácie o hacknutí internej infraštruktúry, ktoré zostalo nezistené asi rok. Je pozoruhodné, že sieť bola izolovaná od vonkajších hrozieb a hack bol vykonaný zvnútra pomocou dosky Raspberry Pi pripojenej bez povolenia v Jet Propulsion Laboratory.
Túto tabuľu používali zamestnanci ako vstupný bod do lokálnej siete. Hacknutím externého používateľského systému s prístupom k bráne sa útočníkom podarilo získať prístup k doske a cez ňu do celej internej siete Laboratória prúdového pohonu, ktoré vyvinulo rover Curiosity a teleskopy vypustené do vesmíru.
V apríli 2018 boli identifikované stopy prieniku outsiderov do vnútornej siete. Počas útoku neznáme osoby dokázali zachytiť 23 súborov s celkovou veľkosťou asi 500 MB, ktoré sa týkali misií na Marse. Dva súbory obsahovali informácie, na ktoré sa vzťahuje zákaz vývozu technológií s dvojakým použitím. Útočníci navyše získali prístup k sieti satelitných parabol (Deep Space Network), ktorá sa používa na prijímanie a odosielanie údajov do kozmických lodí používaných na misiách NASA.
Medzi dôvody, ktoré prispeli k hackingu, patrí tzv
predčasná eliminácia zraniteľností v interných systémoch. Najmä niektoré súčasné zraniteľnosti zostali neopravené viac ako 180 dní. Jednotka tiež nesprávne udržiavala databázu inventára ITSDB (Information Technology Security Database), ktorá mala obsahovať všetky zariadenia pripojené k internej sieti. Analýza ukázala, že táto databáza bola vyplnená nepresne a neodrážala skutočný stav siete vrátane dosky Raspberry Pi používanej zamestnancami. Samotná interná sieť nebola rozdelená na menšie segmenty, čo útočníkom zjednodušilo činnosť.
Zdroj: opennet.ru