黑客窃取了美国宇航局机器人实验室的数据

美国宇航局著名的喷气推进实验室(JPL)或许能够将多个遥控机器人降落在火星上，但就其网络安全记录而言，情况就不那么乐观了。

根据美国宇航局监察长办公室一份82页的最新调查，喷气推进实验室团队的网络安全系统存在缺陷。事实上，该报告概述了一个事件，其中23个关键任务数据文件被黑客窃取——罪魁祸首是一台“未经授权连接到JPL网络”的树莓派纳米计算机。这次袭击在整整十个月里都没有引起注意。

在连接之前，树莓派没有经过IT安全人员的审查。报告指出，JPL的管理人员没有在官方库存电子表格中添加任何新设备，包括Raspberry Pi。

后来，该设备被切断了与喷气推进实验室的网络连接，但在此之前，黑客们得以在网络上横向移动，获取有价值的数据。

更糟糕的是，一个单独的软件漏洞允许“网络攻击者远程执行恶意代码，在目标系统上加密数据，并要求支付解锁数据的费用”——而这个漏洞没有得到充分解决。