NASA在前兩天發表的一份公開報告中表示,他們在去年四月份,從他們的JPL噴氣推進實驗室(Jet Propulsion Laboratory)系統中發現了一個未經授權的帳號,並且遭受到了這個帳號盜取了23個NASA的內部檔案,總大小大約500MB的資料內容。NASA表示,這些內容主要都與NASA的太空任務有關。而對方用來入侵的工具,只是一個36美元的樹莓派。
在NASA的這份報告中表示,到2018年11月,JPL的IT網路一共由26174台電腦組成,其中包括有3511台為伺服器。JPL的IT資產主要用來負責兩個部分:制度系統以及任務系統,制度系統是用來支援每天JPL雇員的工作,包括他們的桌上型電腦以及筆電中的電子郵件、行事曆以及支援資料中心。而任務系統則是支援JPL的太空探索計畫,以及控制太空載具的IT系統以及收集、處理分析科學資料。
在這份報告中NASA列出了過去幾年JPL曾經遭受的六次網路攻擊事件,而其中離現在最近的一次則是2018年四月份。他們發現有一個外部帳號連接到了JPL的任務系統,而且這個帳號在JPL的網路中潛伏了將近一年的時間。
NASA表示,在攻擊者盜取的23個檔案中,有兩個檔案有一個與國際武器貿易條例(ITAR)的相關資料,另外一個是與火星科學實驗任務(Mars Science Laboratory Mission)的技術有關。由於JPL是NASA所處的 Johnson Space Center的一個重要分部,所以太空中心辦公室也還擔心主系統可能也被駭客入侵,威脅到他們的載人任務。
而最讓人驚訝的是,經過他們的調查,駭客用的只是一個 36美元、性能普通的Raspberry Pi電腦,然後透過精密的手法入侵到了JPL的網路。
在這份調查報告中,NASA指出由於NASA內部有許多與美國國家安全、尖端科技相關的機密資料,因此一直都是駭客攻擊的目標,而NASA本身設有一個網路安全中心控管著NASA內部的資料,但是像是JPL這一類的實驗機構則不在NASA中心的管轄範圍內,容易形成現階段NASA安全系統的漏洞。
