Національне управління з аеронавтики та дослідження космічного простору (NASA) інформацію про злом внутрішньої інфраструктури, який залишався невиявленим близько року. Примітно, що від зовнішніх загроз мережу було ізольовано, а злом було зроблено зсередини за допомогою плати Raspberry Pi, підключеної без дозволу в Лабораторії реактивного руху.
Ця плата використовувалася співробітниками як точка входу в локальну мережу. В ході злому зовнішньої системи користувача, що має доступ до шлюзу, атакуючі змогли отримати доступ до плати і через неї до всієї внутрішньої мережі Лабораторії реактивного руху, що розробляла марсохід Кьюріосіті і виведені в космос телескопи.
Сліди проникнення сторонніх у внутрішню мережу було виявлено у квітні 2018 року. Під час атаки невідомі змогли перехопити 23 файли, загальним розміром близько 500 МБ, пов'язаних із проведенням місій на Марсі. Два файли містили інформацію, яка підпадає під заборону експорту технологій подвійного призначення. Крім того, атакуючі отримали доступ до мережі супутникових антен. (Deep Space Network), що застосовуються для прийому та надсилання даних на космічні апарати, що використовуються в місіях NASA.
З причин, які сприяли здійсненню злому, називається
невчасне усунення уразливостей у внутрішніх системах. Зокрема деякі актуальні вразливості залишалися невиправленими понад 180 днів. У підрозділі також неналежним чином велася інвентаризаційна база даних ITSDB (Information Technology Security Database), в якій мали відображатися всі підключені до внутрішньої мережі пристрої. Аналіз показав, що дана БД заповнювалася неакуратно і не відображала реальний стан мережі, у тому числі в ній не було враховано плату Raspberry Pi, яку використовують співробітники. Сама внутрішня мережа була розбита більш дрібні сегменти, що спростило діяльність атакуючих.
Джерело: opennet.ru