National Aeronautics and Space Administration (NASA)
Denna tavla användes av anställda som en ingång till det lokala nätverket. Genom att hacka ett externt användarsystem med tillgång till gatewayen kunde angriparna få tillgång till brädet och genom det till hela det interna nätverket av Jet Propulsion Laboratory, som utvecklade Curiosity-rovern och teleskop som sköts upp i rymden.
Spår av utomståendes penetration i det interna nätverket identifierades i april 2018. Under attacken kunde okända personer fånga upp 23 filer, med en total storlek på cirka 500 MB, relaterade till uppdrag på Mars. Två filer innehöll information som omfattas av förbudet mot export av teknik med dubbla användningsområden. Dessutom fick angriparna tillgång till ett nätverk av parabolantenner
Bland orsakerna som bidrog till hackningen kallas
otidig eliminering av sårbarheter i interna system. I synnerhet förblev vissa nuvarande sårbarheter oåtgärdade i mer än 180 dagar. Enheten har också felaktigt underhållit ITSDB (Information Technology Security Database) inventeringsdatabasen, som borde ha återspeglat alla enheter anslutna till det interna nätverket. Analysen visade att denna databas fylldes i felaktigt och inte speglade nätverkets verkliga tillstånd, inklusive Raspberry Pi-kortet som används av anställda. Det interna nätverket i sig var inte uppdelat i mindre segment, vilket förenklade angriparnas aktiviteter.
Källa: opennet.ru