Cục Hàng không và Không gian Quốc gia - NASA) thông tin về vụ hack cơ sở hạ tầng nội bộ vẫn chưa bị phát hiện trong khoảng một năm. Đáng chú ý là mạng đã được cách ly khỏi các mối đe dọa bên ngoài và vụ hack được thực hiện từ bên trong bằng cách sử dụng bo mạch Raspberry Pi được kết nối mà không được phép tại Phòng thí nghiệm Sức đẩy Phản lực.
Bảng này được nhân viên sử dụng làm điểm vào mạng cục bộ. Bằng cách hack một hệ thống người dùng bên ngoài có quyền truy cập vào cổng, những kẻ tấn công có thể truy cập vào bảng và thông qua nó vào toàn bộ mạng nội bộ của Phòng thí nghiệm Sức đẩy Phản lực, nơi đã phát triển máy thám hiểm Curiosity và kính viễn vọng phóng vào không gian.
Dấu vết xâm nhập của người ngoài vào mạng nội bộ được xác định vào tháng 2018/23. Trong cuộc tấn công, những kẻ không rõ danh tính đã có thể chặn 500 tệp, với tổng kích thước khoảng XNUMX MB, liên quan đến các nhiệm vụ trên Sao Hỏa. Hai tập tin chứa thông tin bị cấm xuất khẩu các công nghệ lưỡng dụng. Ngoài ra, những kẻ tấn công còn có quyền truy cập vào mạng lưới đĩa vệ tinh (Mạng không gian sâu), được sử dụng để nhận và gửi dữ liệu tới tàu vũ trụ được sử dụng trong các nhiệm vụ của NASA.
Trong số các lý do góp phần vào vụ hack được gọi là
loại bỏ kịp thời các lỗ hổng trong hệ thống nội bộ. Đặc biệt, một số lỗ hổng hiện tại vẫn chưa được sửa trong hơn 180 ngày. Đơn vị này cũng đã bảo trì cơ sở dữ liệu kiểm kê ITSDB (Cơ sở dữ liệu bảo mật công nghệ thông tin) không đúng cách, đáng lẽ phải phản ánh tất cả các thiết bị được kết nối với mạng nội bộ. Phân tích cho thấy cơ sở dữ liệu này được điền không chính xác và không phản ánh trạng thái thực của mạng, bao gồm cả bo mạch Raspberry Pi được nhân viên sử dụng. Bản thân mạng nội bộ không được chia thành các phân đoạn nhỏ hơn, điều này đã đơn giản hóa hoạt động của những kẻ tấn công.
Nguồn: opennet.ru