Хакеры из группировки Anonsec взломали внутренние сети американского космического агентства NASA и похитили 250 ГБ данных о сотрудниках, полетах и миссиях организации. Злоумышленники также предположительно получили контроль над одним из дронов агентства.
Похищенные данные включают имена, номера телефонов и адреса электронной почты 2414 сотрудников NASA, а также информацию о более чем 2 тысячах полетов. Хакеры также получили доступ к 600 видеозаписям агентства.
Подробную информацию о взломе злоумышленники разместили на сайте Pastebin. Участники группировки предположительно приобрели данные для доступа к одному из компьютеров агентства. В руках взломщиков оказались логин и пароль от пользовательской учетной записи.
Некоторые из компьютеров NASA работали под управлением устаревших версий Debian, подверженных нескольким уязвимостям. Взломщики смогли получить доступ к уязвимым ПК и просканировали сеть на предмет учетных записей с логином и паролем "root". Меньше чем за секунду злоумышленники смогли войти в одну из записей и создать сетевую карту IT-инфраструктуры NASA.
Используя полученные данные, участники группировки получили доступ к нескольким исследовательским центрам космического агентства, включая Исследовательский центр имени Джона Гленна, Центр космических полетов Годдарда и Летно-исследовательский центр имени Армстронга.
Злоумышленники также якобы перехватили управление дроном NASA Global Hawk, использующегося для проведения исследований на высоте и длительных полетов. На момент предположительного взлома беспилотник летел над Атлантическим океаном.
