НАСА подтвердило, что базу данных лаборатории реактивных двигателей (JPL) взломали в 2018 году. Злоумышленник смог украсть 500 Мб данных, связанных с полетами космического агентства, используя дешевый компьютер за $36. В числе данных была информация об устройствах, которые разрабатывают для потенциального полета на Марс.
НАСА в аудиторском отчете показало, что в апреле 2018 года JPL обнаружила взлом учетной записи, принадлежавшей внешнему пользователю. Хакер использовал ее для кражи около 500 Мб данных из одной из основных операционных систем. Хакер использовал устройство на базе Raspberry Pi — компактный одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение. Он стоит $36.
Хакер воспользовался слабостями лабораторной сети, чтобы оставаться незамеченным в течение десяти месяцев, украв 23 файла. В двух из досье содержалась информация о международных правилах, которые регулируют передачу военных и связанных с космосом технологий.
Аудиторы обнаружили, что пользователи в сети имели возможность входить в системы и приложения, к которым они не были допущены. Системные администраторы также не отслеживали устройства, добавленные в сеть. Эти недостатки позволили хакеру оставаться незамеченным в течение длительного времени.
Должностные лица космического центра опасались, что хакер сможет проникнуть в их системы полетов, что даст злоумышленнику возможность посылать вредоносные сигналы для пилотируемых космических полетов.