美國國家航空航天局的好奇號火星探測車的這張低角度自拍照展示了它向下到達的地點的車輛，以鉆進一個名為“鹿皮”的巖石目標。好奇號機器人手臂上的MAHLI相機在2015年8月5日拍攝了多張圖像，這些照片被拼接在一起。美國宇航局監察長辦公室本周公布的一份報告顯示，2018年4月，黑客攻擊了該機構的網絡，并竊取了大約500 MB與火星任務相關的數據。入口點是Raspberry Pi設備，該設備未經授權或經過適當的安全審查而連接到NASA噴氣推進實驗室(JPL)的IT網絡。黑客竊取了火星任務數據

根據一份長達49頁的OIG報告，黑客利用這一入口點通過黑客共享網絡網關深入JPL網絡。

黑客利用這個網絡網關在JPL的基礎設施內部進行轉移，并獲得了存儲有關NASA JPL管理的火星任務信息的網絡的訪問權限，從那里他可以獲取信息。

OIG報告稱，黑客使用“受損外部用戶系統”來訪問JPL任務網絡。

“襲擊者從23個檔案中泄露了大約500兆字節的數據，其中2個包含與火星科學實驗室任務有關的國際武器交通規則信息，”NASA OIG說。

火星科學實驗室是JPL項目，負責管理火星上的好奇號火星車以及其他項目。

黑客還破壞了NASA的衛星天線網絡

美國宇航局的JPL部門的主要職責是建造和運行行星機器人太空船，如好奇號探測器，或繞太陽系行星運行的各種衛星。

此外，JPL還管理著NASA的深空網絡(DSN)，這是一個全球衛星天線網絡，用于在現役任務中發送和接收來自NASA航天器的信息。

調查人員表示，除了訪問JPL的任務網絡外，2018年4月的入侵者還訪問了JPL的DSN IT網絡。在入侵的時候，其他幾個NASA設施與JPL和DSN網絡斷開連接，擔心攻擊者也可能轉向他們的系統。

黑客被描述為APT

美國國家航空航天局的OIG表示，“該攻擊被列為一種先進的持續性威脅，近一年未被發現。”“對此事件的調查正在進行中。”

該報告指責JPL未能將其內部網絡細分為較小的部分，這是一種基本的安全措施，使黑客更難以相對輕松地進入受損網絡。

NASA OIG還指責JPL沒有使信息技術安全數據庫(ITSDB)保持最新狀態。ITSDB是JPL IT人員的數據庫，系統管理員應該記錄連接到JPL網絡的每臺設備。

OIG發現數據庫庫存不完整且不準確。例如，作為入口點的受損Raspberry Pi板未輸入ITSDB庫存。

此外，調查人員還發現，在解決任何與安全相關的問題時，JPL IT員工都落后了。

“我們還發現，當發現潛在或實際的IT系統安全漏洞時，在ITSDB中創建的安全問題日志票據不會在很長一段時間內解決 - 有時超過180天，”報告說。

APT10是否落后于黑客?

2018年12月，美國司法部指控兩名中國公民攻擊云提供商，美國國家航空航天局和美國海軍。美國司法部表示，這兩名黑客是中國政府名為APT10的精英黑客部隊之一。

兩人被指控黑客攻擊美國宇航局戈達德太空中心和噴氣推進實驗室。目前尚不清楚這些是否是2018年4月攻擊JPL的“先進持久性威脅”，因為DOJ起訴書沒有提供APT10的JPL入侵日期。

同樣在2018年12月，NASA宣布了另一次違規行為。這是2018年4月黑客攻擊事件的另一個事件。第二次違規是在2018年10月發現的，入侵者只竊取了NASA員工相關的信息。