ในรายงานการตรวจสอบที่เพิ่งเผยแพร่โดย องค์การนาซ่าประกาศเมื่อเดือนเมษายน พ.ศ. 2018 ว่า แฮกเกอร์ เข้าถึงเครือข่ายหน่วยงานอวกาศและ พวกเขาขโมยข้อมูลประมาณ 500 MB ที่เกี่ยวข้องกับภารกิจบนดาวอังคาร
จากรายงานการศึกษาระบุว่า แฮกเกอร์ได้แทรกซึมเข้าไปในห้องปฏิบัติการ Jet Propulsion Laboratory (JPL) ซึ่งเป็นศูนย์วิจัยและพัฒนาที่ได้รับทุนจากองค์การนาซ่า ในพาซาดีนาแคลิฟอร์เนีย รายงานยังระบุเหตุการณ์อื่น ๆ ของการละเมิดข้อมูลและการโจรกรรมข้อมูลในภารกิจต่างๆของหน่วยงาน
องค์การนาซ่า ในช่วง 10 ปีที่ผ่านมา JPL ประสบกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่น่าทึ่งหลายครั้ง พวกเขาได้บุกรุกส่วนสำคัญของเครือข่ายคอมพิวเตอร์ของคุณ
ตั้งแต่ปี 2011 แฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ได้ 18 เซิร์ฟเวอร์ ที่รองรับภารกิจหลักของ JPL และถูกกล่าวหาว่าขโมยข้อมูลประมาณ 87 GB
ล่าสุดในเดือนเมษายน 2018 JPL พบว่าบัญชีผู้ใช้ภายนอกถูกบุกรุกและใช้เพื่อขโมยข้อมูล 500 MB จากระบบภารกิจหลักระบบหนึ่ง
OIG รายงานผ่านรายงานว่า JPL เต็มไปด้วยข้อบกพร่องในการควบคุมจำนวนมาก ความปลอดภัยของคอมพิวเตอร์ที่จำกัดความสามารถของคุณในการป้องกันตรวจจับและบรรเทาการโจมตีที่มุ่งตรงไปที่ระบบและเครือข่ายของคุณ
จุดอ่อนในระบบรักษาความปลอดภัย JPL นี้ทำให้ระบบและข้อมูลต่างๆของ NASA ถูกแฮ็กเกอร์โจมตี
JPL ใช้ฐานข้อมูลความปลอดภัยของเทคโนโลยีสารสนเทศ (ITSDB) เพื่อติดตามและจัดการทรัพย์สินทางกายภาพและแอปพลิเคชันบนเครือข่าย
อย่างไรก็ตาม การตรวจสอบพบว่าคลังฐานข้อมูลไม่สมบูรณ์และไม่ถูกต้องซึ่งเป็นสถานการณ์ที่เสี่ยงต่อความสามารถของ JPL ในการตรวจสอบรายงานและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างมีประสิทธิภาพ
Sysadmins ไม่อัปเดตสินค้าคงคลังอย่างเป็นระบบ เมื่อเพิ่มอุปกรณ์ใหม่ในเครือข่าย
โดยเฉพาะพบว่าผู้ดูแลระบบ 8 ใน 11 คนที่รับผิดชอบในการจัดการระบบตัวอย่างการศึกษา 13 ระบบพบว่ามีการดูแลตารางสินค้าคงคลังแยกต่างหาก ของระบบของพวกเขาซึ่งพวกเขาอัปเดตข้อมูลเป็นระยะและด้วยตนเองในฐานข้อมูล ITSDB
นอกจากนี้ผู้ดูแลระบบระบุว่าเขาไม่ได้ป้อนอุปกรณ์ใหม่ลงในฐานข้อมูล ITSDB เป็นประจำเนื่องจากบางครั้งฟังก์ชันการอัปเดตของฐานข้อมูลไม่ทำงาน
จากนั้นคุณลืมป้อนข้อมูลทรัพยากร
เป็นผลให้สามารถเพิ่มทรัพยากรลงในเครือข่ายโดยไม่ได้รับการระบุและตรวจสอบอย่างถูกต้องจากเจ้าหน้าที่ความปลอดภัย
เช่น สำหรับการโจมตีทางไซเบอร์ในเดือนเมษายน 2018ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลประมาณ 500 MB ในภารกิจต่างๆของ NASA บนดาวอังคาร ใช้ประโยชน์จากจุดอ่อนนี้เมื่อแฮ็กเกอร์เข้าถึงเครือข่าย JPL ด้วย Raspberry Pi ไม่ได้รับอนุญาตให้เชื่อมต่อกับเครือข่าย JPL
แฮกเกอร์ใช้จุดเข้านี้เพื่อแทรกซึมเข้าไปในเครือข่าย JPL ในขณะที่แฮ็กเข้าสู่เกตเวย์เครือข่ายที่ใช้ร่วมกัน
การกระทำนี้ทำให้ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ได้ ที่จัดเก็บข้อมูลเกี่ยวกับภารกิจไปยังดาวอังคารที่ดำเนินการโดยห้องปฏิบัติการ JPL ของ NASA ซึ่งข้อมูลรั่วไหลประมาณ 500 MB
การโจมตีทางไซเบอร์เมื่อเดือนเมษายน 2018 ใช้ประโยชน์จากการที่เครือข่าย JPL ขาดการแบ่งกลุ่มเพื่อย้ายไปมาระหว่างระบบต่างๆที่เชื่อมต่อกับเกตเวย์รวมถึงการปฏิบัติภารกิจต่างๆของ JPL และ DSN
ผลที่ตามมาในเดือนพฤษภาคม 2018 ผู้จัดการความปลอดภัยด้านไอทีของ Johnson Space Center ผู้ดำเนินรายการเช่นยาน Orion All-Wheel Crew Vehicle และสถานีอวกาศนานาชาติ พวกเขาตัดสินใจที่จะตัดการเชื่อมต่อจากสะพานชั่วคราวด้วยเหตุผลด้านความปลอดภัย
เจ้าหน้าที่กลัวว่าการโจมตีทางไซเบอร์จะข้ามสะพานไปด้านข้างในระบบภารกิจของพวกเขาซึ่งอาจเข้าถึงได้
ที่กล่าวว่า NASA ไม่ได้เอ่ยชื่อใด ๆ ที่เกี่ยวข้องโดยตรงกับการโจมตีเมื่อเดือนเมษายน 2018 อย่างไรก็ตามบางคนสันนิษฐานว่าอาจเกี่ยวข้องกับการกระทำของกลุ่มแฮ็กจีนที่รู้จักกันในชื่อ Advanced Persistent Threat 10 หรือ APT10