Hlavní navigace

NASA byla napadena, pro vstup do sítě bylo zneužito Raspberry Pi

Sdílet

Petr Krčmář
NASA

Americký Národní úřad pro letectví a kosmonautiku (NASA) zažil úspěšný kybernetický útok. Pravděpodobně během dubna 2018 se útočník dostal do sítě Jet Propulsion Laboratory (JPL) v Jižní Kalifornii. Podařilo se získat přibližně 500 MB dat souvisejících s misí na Mars.

Zajímavý je ale způsob, jakým k tomu došlo: útočník zneužil Raspberry Pi, které nebylo pro připojení do sítě schváleno a neprošlo kontrolou zabezpečení. Poté útočník zneužil účet externího spolupracovníka a pronikl k datům. Nezpozorován přitom zůstal přibližně 10 měsíců.

Po objevení průniku byly od kompromitované JPL odpojeny všechny ostatní sítě, aby nedošlo k dalším škodám. Vyšetřování stále ještě probíhá, ale už teď byly na perimetru sítě instalovány nové monitorovací nástroje. Bohužel to není poprvé, co se někomu do sítě JPL podařilo dostat: předtím to bylo minimálně v letech 2009, 2011, 2014, 2016 a 2017.

Našli jste v článku chybu?