Yhdysvaltain ilmailu- ja avaruushallintovirasto Nasa joutui viime vuonna laajan tietomurron kohteeksi. Hyökkääjän työvälineenä toimi Raspberry Pi -tietokone.

Tunkeilija varasti noin 500 megatavun verran arkaluntoisia dokumentteja, kertoo Digital Trends.

Hakkeri onnistui hyödyntämään aukkoa Jet Propulsion Laboratory -avaruustekniikkakeskuksen verkossa. Tunkeilijaa ei huomattu kymmeneen kuukauteen, missä ajassa vääriin käsiin ehti joutua yhteensä 23 tiedostoa.

Tapauksen jälkiselvittelyissä kävi ilmi, että avaruustekniikkakeskuksen verkon käyttäjät pääsivät käsiksi sellaisiin järjestelmiin ja sovelluksiin, joihin heillä ei olisi pitänyt olla oikeuksia. Myöskään verkkoon liitetyistä laitteista ei pidetty kirjaa.

Heikkojen turvatoimien ansiosta hyökkääjä ehti lymyillä syvällä Nasan järjestelmissä hyvin pitkään kenenkään huomaamatta.

Tapaukseen voi tutustua tarkemmin Nasan julkaisemasta raportista.

Valkohattuhakkeri John Opdenakker ihmettelee, miksi raportti julkaistiin jo nyt. Siinä kun todetaan avaruustekniikkakeskuksen järjestelmien sisältävän edelleen ”kriittisiä haavoittuvuuksia”.