Аэрокосмическое агентство США (NASA) сообщило, что неизвестный хакер использовал компьютер Raspberry Pi для проникновения в сеть Лаборатории реактивного движения агентства, похитил секретные данные и способствовал временному отключению систем космического полёта.

До обнаружения преступник смог скачать 23 файла объемом около 500 мегабайт. Согласно отчёту, атака в апреле 2018 года оставалась незамеченной год.

Raspberry Pi – устройство размером с кредитную карту и стоимостью около 35 долларов. Оно подключается к домашним телевизорам и в основном используется для обучения детей программированию, а также продвижению киберграмотности в развивающихся странах.

Украденные данные включали в себя два файла с ограниченным доступом из Mars Science Laboratory, которая обслуживает марсоход Curiosity, и информацию, касающуюся Международных правил перевозки оружия, которые ограничивают экспорт американских оборонных и военных технологий.

«Более того, злоумышленник успешно получил доступ к двум из трех основных сетей Лаборатории реактивного движения», – говорится в отчёте.

NASA поставило под сомнение целостность данных своей сети Deep Space Network «и временно отключило несколько систем, связанных с космическими полетами, от сети Лаборатории реактивного движения».

Проникновение в систему произошло в результате того, что системный администратор не обновил базу данных (она определяет, какие устройства имеют доступ к сети). То есть новые устройства могут быть добавлены без должной проверки.

В ответ на атаку Лаборатория реактивного движения «установила дополнительные системы мониторинга на своих брандмауэрах» и пересмотрела соглашения о доступе к сети со своими партнерами.