A NASA confirmou que os atacantes tiveram acesso ao Laboratório de Propulsão do Jet (JPL) no ano passado e que conseguiram roubar 500MB de informação relacionada com missões em Marte. Obtiveram acesso mais precisamente em abril de 2018 e permaneceram invisíveis durante um ano.

Para tal acontecer, tudo o que foi preciso foi um Raspberry Pi ligado aos servidores do Laboratório que não tinha nenhuma auditoria de segurança, o que permitiu que os atacantes conseguissem acesso à rede. Foram roubados, no total, 23 ficheiros, 2 deles considerados os mais confidenciais tinham informações relativamente a tráfico internacional em regulamentações de armas e a Missão do Laboratório de Ciências em Marte.

Na raiz do problema, está o facto de os administradores do sistema terem falhado em atualizar o inventário quando novos dispositivos foram adicionados à rede, que partilhavam com parceiros externos para acesso ao gateway de rede do JPL. E consequentemente, falharam em limitar o acesso dos utilizadores apenas a sistemas e aplicações autorizados, o que permitiu aos atacantes explorarem mais na rede

Fonte: https://www.zdnet.com/article/nasa-hacked-because-of-unauthorized-raspberry-pi-connected-to-its-network/