Izkazalo se je, da je bil majhen računalnik Raspberry Pi uporabljen za krajo občutljivih podatkov iz Nasinega laboratorija za reaktivni pogon (JPL).
Računalnik velikosti kreditne kartice stane okoli 30 funtov in je bil promoviran kot način poučevanja osnovnih računalniških znanosti v šolah.
Vendar je ena od naprav našla pot v omrežje JPL in je bila uporabljena za krajo 23 datotek, ki vsebujejo približno 500 MB podatkov.
NASA je dejal, da sta dva od odvzetih datotek vsebovala informacije o mednarodnih predpisih o prometu z orožjem v zvezi z misijo Mars Science Laboratory.
NASA podpis v vesoljskem centru Kennedy na Floridi, ZDA (Slika: Getty)
Te datoteke so še posebej občutljive, ker se ukvarjajo z mednarodnim prenosom omejene vojaške in vesoljske tehnologije.
Heker naj bi pridobil dostop do notranjega omrežja JPL prek Raspberry Pi z ugrabitvijo njegovega uporabniškega računa.
Ko je bil notri, je lahko izkoristil slabosti v sistemu varnostnega nadzora JPL, da se je neopazno premikal in pridobil dostop do dveh od treh primarnih omrežij JPL.
Napadalec je bil neopažen približno 10 mesecev, preden so odkrili Raspberry Pi. Še vedno ni bil identificiran ali ujet.
Revizijski postopek je razkril več drugih naprav v omrežju JPL, za katere sistemski skrbniki niso vedeli. Vendar se za nobeno od teh ne verjame, da je zlonamerna.
V svojem revizijsko poročilo Nasa je priznala, da 'več pomanjkljivosti varnostnega nadzora IT zmanjšuje sposobnost JPL za preprečevanje, odkrivanje in ublažitev napadov, ki ciljajo na njegove sisteme in omrežja'.
Te ranljivosti 'izpostavljajo JPL nevarnost kibernetskih vdorov, ki povzročijo krajo kritičnih informacij'.
Ameriška vesoljska agencija zdaj sprejema ukrepe za poostritev svoje kibernetske varnosti, da bi preprečila ponovitev vdora.
Najbolj branoNe zamudite
