Хакеры атаковали Лабораторию реактивного движения НАСА с помощью Raspberry Pi, похитив 500 МБ данных
Лаборатория реактивного движения (Jet Propulsion Laboratory) в НАСА славится своими передовыми технологиями, поэтому сложно поверить, что в апреле 2018 года произошёл взлом их системы с помощью простого одноплатного компьютера.
В отчёте, опубликованном ранее на этой неделе Управлением Генерального инспектора США (U.S. Office of the Inspector General), написано, что слабая защита в области кибербезопасности «[снизила] способность Лаборатории предотвращать, обнаруживать и устранять атаки, направленные на ее системы и сети». В отчете также было указано, что в апреле 2018 года хакеры получили доступ к электронной системе Лаборатории используя компьютер Raspberry Pi, который был несанкционированного подключен к их сети. Получив доступ к ней, злоумышленники смогли подключиться и к другим компьютерным системам НАСА, включая сеть дальней космической связи (Deep Space Network), которая отвечает за управление инфраструктурой межпланетных миссий.
В ответ на атаку Космический центр Джонсона в Хьюстоне отделил свою сеть от сетей Лаборатории реактивного движения, что говорит об отсутствии сегментации сетей различных департаментов НАСА. Именно то и позволило злоумышленникам перейти от одной сети к другой, получив доступ сразу к нескольким секретным базам данных.
Другим фактором, сыгравшим на руку хакерам, было плохое упорядочивание и контроль физического оборудования. Raspberry Pi, использованный для доступа к сети, не был верифицирован и зарегистрирован в базе данных безопасности Лаборатории. Другими словами, кто-то просто подключил этот одноплатный компьютер к сетевому терминалу и оставил его включенным.
Отчет привел в замешательство системных администраторов Лаборатории реактивного движения, которые, как говорится в документе, «неправильно оценили» свою роль в защите секретных систем и баз данных. В итоге злоумышленники украли 500 МБ информации. Это может показаться не таким уж существенным, однако речь идёт о секретных данных, которые должны быть защищены подобающим образом. Кроме того, доступ хакеров к сетям дальней космической связи вызывает особую обеспокоенность, поскольку в некоторых из этих миссий участвуют живые астронавты, которые могли быть подвергнуты чрезвычайной опасности.
Это не единственный случай, когда команда ИТ-безопасности НАСА дала маху. В декабре прошлого года ведомство признало, что их системы управления персоналом были взломаны в октябре, что привело к краже личных данных тысяч сотрудников, включая их номера социального страхования.