У NASA з'ясували, як хакери “винесли” 500 мегабайт даних

Хакери отримали доступ до мережі Лабораторії реактивного руху від Національного управління з аеронавтики і дослідження космічного простору США завдяки комп'ютеру Raspberry Pi, який без дозволу був підключений до мереж.

Про це повідомляє портал Engadget із посиланням на внутрішній аудит NASA.

“Аудитори (NASA — ред.) подивилися на безпекову мережу дослідницького центру після витоку даних у квітні 2018 року після атаки хакерами, й виявили, що Raspberry Pi не мав дозволу на те, щоб бути підключеним до мережі Лабораторії реактивного руху”, - йдеться у повідомленні.

Як повідомляє портал, таким чином зловмисники змогли вкрасти 500 мегабайт даних з однієї з основних систем місій, скориставшись цією можливістю, щоб знайти шлюз, який дозволив би їм глибше проникнути в мережу Лабораторії реактивного руху.

Зазначається, що завдяки глибокому проникненню в систему хакери отримали доступ до кількох великих місій, включаючи мережі засобів зв’язку космічних апаратів NASA під назвою Deep Space Network.

В результаті групи безпеки деяких чутливих програм, таких як МКС, вирішили відключитися від мережі агентства.

Читайте також: Супутник NASA знайшов на Марсі “свіжий” кратер

Аудитори також виявили, що протягом тривалих періодів часу не вирішувалися запити безпеки. У деяких випадках запити залишалися невирішеними протягом пів року.

Як відомо, Raspberry Pi спочатку був розроблений як бюджетна система для навчання інформатиці, але в підсумку отримав поширення по всьому світу.