La Agencia espacial fue nuevamente vulnerada esta vez con una minicomputadora de 35 dolares.
Administración Nacional de Aeronáutica y del Espacio (NASA siglas en ingles). Fue vulnerada en su sistema de seguridad. Tras una auditoria publicada por la Oficina del Inspector General de la NASA (OIG), se confirmó que la agencia había sido hackeada desde abril de 2018 por medio de una Raspberry Pi no autorizada que se conectó a los servidores del Laboratorio de Propulsión a Chorro de la NASA (JPL).
De acuerdo a la auditoria, estuvo conectada a los servidores del JPL durante 10 meses antes de que se percataran de su existencia. Debido a que las redes de la NASA son compartidas y no segmentadas, los atacantes tuvieron oportunidad de moverse por toda la red, por lo que lograron llegar, por ejemplo, a la Red de Espacio Profundo (DSN), el sistema de telecomunicaciones científicas más grande y sensible del mundo, así como a otros sistemas del JPL.
Según la información de la OIG, hasta el momento se ha determinado que los atacantes robaron unos 23 archivos, aproximadamente 500 MB. Algunos de estos archivos estaban relacionados con la misión de la Regulación Internacional del Tráfico de Armas y el Laboratorio Científico de Marte. Además, se dice que el hacker accedió a dos de las tres redes JPL principales, lo que llevó a la NASA a desconectar temporalmente varios sistemas relacionados con vuelos espaciales de la red JPL.
La falla provocó que la NASA temiera que el hacker pudiera introducirse desde el centro de California a otros dentro del país, incluido el Centro Espacial Johnson, en Houston, donde se encuentra la sala de control de la Estación Espacial Internacional y los vuelos estadounidenses. Finalmente, Houston se desconectó del portal JPL con el fin de evitar cualquier contaminación. En marzo, el centro aún no se había reconectado completamente