National Aeronautics and Space Administration (NASA) information om ett hack av intern infrastruktur som förblev oupptäckt i ungefär ett år. Det är anmärkningsvärt att nätverket isolerades från externa hot, och hacket utfördes inifrån med hjälp av ett Raspberry Pi-kort anslutet utan tillstånd vid Jet Propulsion Laboratory.
Denna tavla användes av anställda som en ingång till det lokala nätverket. Genom att hacka ett externt användarsystem med tillgång till gatewayen kunde angriparna få tillgång till brädet och genom det till hela det interna nätverket av Jet Propulsion Laboratory, som utvecklade Curiosity-rovern och teleskop som sköts upp i rymden.
Spår av utomståendes penetration i det interna nätverket identifierades i april 2018. Under attacken kunde okända personer fånga upp 23 filer, med en total storlek på cirka 500 MB, relaterade till uppdrag på Mars. Två filer innehöll information som omfattas av förbudet mot export av teknik med dubbla användningsområden. Dessutom fick angriparna tillgång till ett nätverk av parabolantenner (Deep Space Network), används för att ta emot och skicka data till rymdfarkoster som används på NASA-uppdrag.
Bland orsakerna som bidrog till hackningen kallas
otidig eliminering av sårbarheter i interna system. I synnerhet förblev vissa nuvarande sårbarheter oåtgärdade i mer än 180 dagar. Enheten har också felaktigt underhållit ITSDB (Information Technology Security Database) inventeringsdatabasen, som borde ha återspeglat alla enheter anslutna till det interna nätverket. Analysen visade att denna databas fylldes i felaktigt och inte speglade nätverkets verkliga tillstånd, inklusive Raspberry Pi-kortet som används av anställda. Det interna nätverket i sig var inte uppdelat i mindre segment, vilket förenklade angriparnas aktiviteter.
Källa: opennet.ru