Un raport de audit al NASA a dezvaluit ca au fost furate date de la laboratorul JPL al agentiei spatiale din Statele Unite. Datele au fost furate intr-un mod neobisnuit timp de 10 luni de zile.
Este vorba despre o cantitate de date de 500MB, iar agentia spatiala NASA a aflat despre furt abia recent. Un computer Raspberry Pi de dimensiunea unui card de credit a fost conectat la reteaua acelui laborator si a accesat fisiere timp de 10 luni.
Mai multe au fost dezvaluite de NASA mai tarziu. Laboratorul agentiei spatiale este administrat de Caltech. Institutul de tehnologie Caltech din California administreaza toate misiunile robotice de pe Marte, pe langa sondele care au fost trimise pe Saturn, Jupiter si dincolo.
Raspberry Pi a fost folosit in combinatie cu un cont extern compromis pentru a se conecta la reteaua laboratorului. Peste 500MB de informatii din 23 de fisiere au fost furate.
Cel putin doua dintre fisierele din care s-au furat date aveau informatii resctrictionate despre misiunea roverului Curiosity de pe Marte. In urma unei anchete s-a descoperit ca JPL a avut deficiente de securitate care au redus capacitatea laboratorului de a preveni, detecta si atenua atacurile si furturile care vizau sistemele si retelele sale, acest lucru expunand sistemele si datele NASA exploatarii de catre infractorii cibernetici.
Descoperirea atacului si furtului a determinat NASA sa puna la indoiala integritatea informatiilor din reteaua sa Deep Space. Ca raspuns la descoperire, NASA a deconectat temporar mai multe sisteme legate de zborurile spatiale din reteaua JPL.
Raportul mentioneaza ca laboratorul JPL nu si-a separat datele in mod corespunzator si ca partenerii externi, cum ar fi agentiile spatiale straine, nu au fost limitati in a accesa sistemele si aplicatiile aprobate.
„Imbunatatirile aduse controalelor de securitate ale laboratorului JPL si supravegherea sporita de catre NASA sunt esentiale pentru asigurarea confidentialitatii, integritatii si disponibilitatii datelor agentiei spatiale”, se mentioneaza in raport.