Киберпреступники использовали микрокомпьютер Raspberry Pi, который продается в любом магазине электроники всего за $25. Мошенники обошли защиту крупнейшей корпорации, незаметно подключив устройство к одному из ПК. Специалисты до сих пор не выяснили, кто же сумел обойти все уровни безопасности.
По какой-то причине инженеры NASA не настроили сегментацию сети, поэтому хакеры свободно перемещались между компьютерами, подключенными к одному сетевому шлюзу. Кроме данных NASA, злоумышленники получили доступ к информации всех компаний и организаций, с которыми работало агентство. В руки хакеров попали данные зарубежных космических агентств, подрядчиков, образовательных учреждений и многих других компаний.
Утечку обнаружили [1] лишь спустя 10 месяцев после инцидента. Выяснилось, что новые устройства не всегда проверялись сотрудниками службы безопасности. IT-отдел попросту не знал, что вредоносный гаджет находится в сети.
Кроме того, каждая четвертая скомпрометированная система не обновлялась вовремя. Это стало второй причиной, которая позволила хакерам с легкостью проникнуть в сеть NASA. Сотрудники игнорировали новые патчи безопасности более 6 месяцев. И это несмотря на то, что у администраторов существует внутренний регламент — максимум 30 дней на любые обновления.
Специалисты утверждают, что за последние 10 лет произошло несколько крупных киберинцидентов, которые сильно подорвали безопасность IT-сети. Так, например, в 2015 году хакеры из группировки AnonSec взломали NASA [2] и чуть не утопили дрон стоимостью 222,7 млн долларов.
Кибермошенники без труда взламывают сети даже крупных корпораций, поэтому домашние пользователи должны быть особенно осторожны. Попробуйте ESET NOD32 Internet Security [3] для комплексной защиты устройств — антивирус мгновенно реагирует на новые угрозы и не нагружает систему.
Источник [4]