Аэрокосмическое агентство США (НАСА) сообщило, что неизвестный хакер использовал крошечный компьютер Raspberry Pi для проникновения в сеть Лаборатории реактивного движения агентства, похитил конфиденциальные данные и способствовал временному отключению систем космического полета.
Согласно отчету, опубликованному 18 июня, атака в апреле 2018 года оставалась незамеченной в течение почти года.
Raspberry Pi – устройство размером с кредитную карту, стоимость которого составляет около 35 долларов. Оно подключается к домашним телевизорам и в основном используется для обучения детей программированию, а также продвижению компьютерной грамоты в развивающихся странах.
До обнаружения злоумышленник смог скачать 23 файла объемом около 500 мегабайт, говорится в сообщении Управления генерального инспектора НАСА.
Похищенные данные включали в себя два файла с ограниченным доступом из Mars Science Laboratory, которая обслуживает марсоход Curiosity, и информацию, касающуюся Международных правил перевозки оружия, которые ограничивают экспорт американских оборонных и военных технологий.
«Более того, злоумышленник успешно получил доступ к двум из трех основных сетей Лаборатории реактивного движения», – говорится в сообщении.
НАСА поставило под сомнение целостность данных своей сети Deep Space Network «и временно отключило несколько систем, связанных с космическими полетами, от сети Лаборатории реактивного движения».
Проникновение в систему произошло в результате того, что системный администратор не обновил базу данных, которая определяет, какие устройства имеют доступ к сети. В результате новые устройства могут быть добавлены без надлежащей проверки.
В ответ на атаку Лаборатория реактивного движения «установила дополнительные системы мониторинга на своих брандмауэрах» и пересмотрела соглашения о доступе к сети со своими партнерами, говорится в отчете.
