Článek
Hacker získal přístupy do vnitřní sítě laboratoře prostřednictvím Raspberry Pi krádeží uživatelského účtu. Pi se tak připojil k síti přes zaměstnance a díky nedostatečným kontrolám ze strany NASA nikdo o nechtěném připojení nic netušil. Kvůli přehlédnutí zůstalo zařízení v síti nekontrolováno, a mohlo tak krást data. Raspberry Pi je počítač o velikosti kreditní karty, který v přepočtu stojí necelých 700 korun. Důležitou roli hraje v počítačovém vzdělávání a díky své malé velikosti a snadnému užití je také oblíbenou volbou pro malé výpočetní projekty.
Jakmile hacker získal přístupy, začal se díky slabým vnitřním bezpečnostním kontrolám, které měly znemožnit přeskakovat mezi jednotlivými odděleními systému, pohybovat interní sítí. Počítačový útočník nebyl identifikován ani dopaden.
Ukradená data pocházela z 23 souborů, ale o typu informací, které se ztratily, není známo mnoho. Audit odhalil několik dalších zařízení v síti JPL, o kterých správci systému nevěděli nebo zařízení nepovažovali za nebezpečná. „Je extrémně těžké pro velké komplexní organizace, jako je NASA, udržovat plnou viditelnost a kontrolu všech jejich zařízení,“ říká Nik Whitfield, šéf bezpečnostní společnosti Panaseer. „Typicky je to tím, že závisejí na manuálních procesech, a je na lidech, aby průběžně inventarizovali všechna zařízení napojená na síť a jejich konkrétní zranitelnost, kterou trpí.“
Porušení bezpečnosti v rámci NASA přimělo některé části agentury včetně Johnsonova vesmírného střediska, aby přestaly používat hlavní bránu, která dává zaměstnancům a dodavatelům možnost přístupu do svých dalších laboratoří a lokalit. Učinily tak z obavy, že by případný další útočník mohl zneužít jejich rozsáhlého přístupu k letovým systémům ovládajícím aktivní kosmické lodě.
Zpráva auditu doporučila lépe sledovat sítě a zpřísnila kontrolu hackerských útoků. JPL se sídlem v Kalifornii je hlavní lokalitou NASA pro budování a provoz robotických kosmických lodí agentury včetně jejích planetárních roverů.
