NASA在前两天发布的一份公开报告中表示,他们在去年四月份,从他们的JPL喷气推进实验室(Jet Propulsion Laboratory)系统中发现了一个未经授权的帐号,并且遭受到了这个帐号盗取了23个NASA的内部文件,总大小大约500MB的数据内容。NASA表示,这些内容主要都与NASA的太空任务有关。而对方用来入侵的工具,只是一个36美元的树莓派。
在NASA的这份报告中表示,到2018年11月,JPL的IT网络一共由26174台计算机组成,其中包括有3511台为服务器。JPL的IT资产主要用来负责两个部分:制度系统以及任务系统,制度系统是用来支持每天JPL雇员的工作,包括他们的桌面计算机以及笔记本电脑中的电子邮件、行程表以及支持数据中心。而任务系统则是支持JPL的太空探索计划,以及控制太空载体的IT系统以及收集、处理分析科学数据。
在这份报告中NASA列出了过去几年JPL曾经遭受的六次网络攻击事件,而其中离现在最近的一次则是2018年四月份。他们发现有一个外部帐号连接到了JPL的任务系统,而且这个帐号在JPL的网络中潜伏了将近一年的时间。
NASA表示,在攻击者盗取的23个文件中,有两个文件有一个与国际武器贸易条例(ITAR)的相关数据,另外一个是与火星科学实验任务(Mars Science Laboratory Mission)的技术有关。由于JPL是NASA所处的Johnson Space Center的一个重要分部,所以太空中心办公室也还担心主系统可能也被黑客入侵,威胁到他们的载人任务。
而最让人惊讶的是,经过他们的调查,黑客用的只是一个36美元、性能普通的Raspberry Pi计算机,然后通过精密的手法入侵到了JPL的网络。
在这份调查报告中,NASA指出由于NASA内部有许多与美国国家安全、尖端科技相关的机密数据,因该直都是黑客攻击的目标,而NASA本身设有一个网络安全中心管控着NASA内部的数据,但是像是JPL这一类的实验机构则不在NASA中心的管辖范围内,容易形成现阶段NASA安全系统的漏洞。