En hacker använde en liten Raspberry Pi-dator för att infiltrera NASA:s Jet Propulsion Laboratory-nätverk, stjäla känsliga uppgifter och tvinga fram en tillfällig frånkoppling av rymdflygsystem, har byrån avslöjat.

Attacken i april 2018 gick oupptäckt i nästan ett år, enligt en revisionsberättelse utfärdad den 18 juni, och en utredning pågår fortfarande för att hitta den skyldige.

En Raspberry Pi är en enhet i kreditkortsstorlek som säljs för cirka 35 USD som ansluts till TV-apparater i hemmet och som främst används för att lära barn kodning och främja datoranvändning i utvecklingsländer.

Före upptäckt, angriparen kunde exfiltrera 23 filer som uppgick till cirka 500 megabyte data, sa rapporten från NASA:s kontor för generalinspektören.

Dessa inkluderade två begränsade filer från Mars Science Laboratory-uppdraget, som hanterar Curiosity Rover, och information om internationella vapenregler som begränsar exporten av amerikansk försvars- och militärteknik.

"Mer viktigt, angriparen lyckades komma åt två av de tre primära JPL-nätverken, " stod det i rapporten.

"Tjänstemännen var oroliga för att cyberattackarna kunde flytta i sidled från porten till sina uppdragssystem, potentiellt få tillgång till och initiera skadliga signaler till mänskliga rymdflyguppdrag som använder dessa system."

NASA kom att ifrågasätta integriteten hos sina Deep Space Network-data "och kopplade tillfälligt bort flera rymdflygrelaterade system från JPL-nätverket."

Intrånget uppstod som ett resultat av att en systemadministratör misslyckades med att uppdatera databasen som avgör vilka enheter som har åtkomst till nätverket. Som ett resultat, nya enheter kan läggas till utan ordentlig granskning.

Som svar på attacken, JPL "installerade ytterligare övervakningsagenter på sina brandväggar" och granskade avtal om nätverksåtkomst med sina externa partners, sa rapporten.

© 2019 AFP