Аэрокосмическое агентство США (NASA) сообщило, что неизвестный хакер использовал компьютер Raspberry Pi для проникновения в сеть Лаборатории реактивного движения агентства, похитил секретные данные и способствовал временному отключению систем космического полёта.
До обнаружения преступник смог скачать 23 файла объемом около 500 мегабайт. Согласно отчёту, атака в апреле 2018 года оставалась незамеченной год.
Raspberry Pi – устройство размером с кредитную карту и стоимостью около 35 долларов. Оно подключается к домашним телевизорам и в основном используется для обучения детей программированию, а также продвижению киберграмотности в развивающихся странах.
Украденные данные включали в себя два файла с ограниченным доступом из Mars Science Laboratory, которая обслуживает марсоход Curiosity, и информацию, касающуюся Международных правил перевозки оружия, которые ограничивают экспорт американских оборонных и военных технологий.
«Более того, злоумышленник успешно получил доступ к двум из трех основных сетей Лаборатории реактивного движения», – говорится в отчёте.
NASA поставило под сомнение целостность данных своей сети Deep Space Network «и временно отключило несколько систем, связанных с космическими полетами, от сети Лаборатории реактивного движения».
Проникновение в систему произошло в результате того, что системный администратор не обновил базу данных (она определяет, какие устройства имеют доступ к сети). То есть новые устройства могут быть добавлены без должной проверки.
В ответ на атаку Лаборатория реактивного движения «установила дополнительные системы мониторинга на своих брандмауэрах» и пересмотрела соглашения о доступе к сети со своими партнерами.
