Een kleine Raspberry Pi is gebruikt om data van het Jet Propulsion Lab (JPL) van de NASA te stelen. Uit een rapport blijkt dat met de RPi ongeveer 500 MB aan data is gestolen. Twee van de betreffende bestanden hadden kennelijk te maken met de internationale overdracht van geheime militaire en ruimtetechnologie.

Gebruikersaccount

De hackers wisten toegang te krijgen tot het interne netwerk van het JPL door het gebruikersaccount van de Raspberry Pi over te nemen. De RPi was door een medewerker op het netwerk aangesloten, maar ten gevolge van lakse controle wisten de netbeheerders van de NASA niet dat de RPi aanwezig was. Hierdoor bleef het kwetsbare apparaat onbewaakt aan het netwerk hangen, zodat de hackers het 10 maanden lang konden gebruiken om gegevens te stelen.

Credit card

De Raspberry is, zoals Elektor-lezers niet ontgaan zal zijn, een goedkope computer op credit card-formaat die veel wordt gebruikt voor educatieve doeleinden en voor kleinschalige computerprojecten vanwege de kleine afmetingen en het gebruiksgemak.

Toen de hackers eenmaal toegang hadden weten te krijgen, konden ze zich dankzij de zwakke interne beveiliging vrij via het interne netwerk bewegen, hoewel dit eigenlijk onmogelijk had moeten zijn.

De hackers zijn nog niet geïdentificeerd, laat staan opgepakt.

De gestolen data was afkomstig uit 23 bestanden, maar over de inhoud daarvan is verder niets bekend gemaakt.