Theo BBC, trong một email gửi đến toàn thể nhân viên Cơ quan Hàng không và Vũ trụ Mỹ (NASA), Bob Gibbs, Trợ lý Tổng giám đốc NASA nói rằng số an ninh xã hội (SSN) và thông tin nhân dạng (PII) của phần lớn nhân viên có khả năng bị đánh cắp. Kết quả điều tra cho thấy vụ việc bắt đầu từ ngày 23/10.
Hiện tại, bộ phận an ninh mạng của NASA phối hợp với tổ chức an ninh mạng Liên bang Mỹ phong tỏa và truy dấu những luồng dữ liệu, đồng thời dò tìm những cá nhân bị ảnh hưởng. Email được dán nhãn "khẩn cấp" được gửi đến tất cả nhân viên NASA kể cả người không bị ảnh hưởng.
"Mọi nhân viên NASA hãy bình tĩnh và cảnh giác, quy trình này sẽ tốn nhiều thời gian", Bob Gibbs cảnh báo trong email
Theo Newsweek, hiện vẫn chưa có con số chính xác bao nhiêu nhân viên bị ảnh hưởng. Tuy nhiên, dữ liệu từ tháng 7/2006 - 10/2018 bị phát hiện có sự truy cập trái phép, điều này có nghĩa tất cả nhân sự gia nhập từ 2006 trở về sau có khả năng cao bị đánh cắp thông tin. Ngoài ra, ban quản trị NASA còn trấn an rằng cuộc tấn công gây rò rỉ dữ liệu lần này không hề làm ảnh hưởng đến các nhiệm vụ liên quan đến hàng không vũ trụ.
"Nền tảng hay công ty dù lớn mạnh đến nhường nào đều có lỗ hổng để khai thác", một chuyên gia an ninh mạng tại Tripwire cho biết.
Sam Curry, người đứng đầu tổ chức an ninh mạng Cybereason chất vấn NASA rằng tại sao lại tốn một khoảng thời gian dài như vậy để phát hiện và công bố kết quả điều tra. Sam cho rằng việc đầu tư thời gian để thu nhập thông tin và chứng cứ là cần thiết, nhưng đến bây giờ mới công bố là quá lâu.
"Mối ưu tiên hiện tại là hạn chế thêm thiệt hại và nạn nhân, đồng thời tiến hành vá lỗi máy chủ. Chúng tôi mong muốn NASA hãy xem đây là bài học đáng giá và rút kinh nghiệm từ nó. Thông tin nhân dạng PII là cực kì quan trọng đối với một tổ chức lớn như NASA bởi vì chúng nắm giữ những thông tin tuyệt mật khác", Sam Curry chia sẻ.
Đã từ lâu, NASA là mục tiêu đỉnh cao mà các nhóm hacker và nhà hoạt động Internet mong muốn triệt hạ. Năm 2016, tổ chức mang tên Anonsec tuyên bố đã đánh cắp thành công hàng tá gigabyte tài liệu mật của NASA. Đồng thời, hacker còn thông báo về việc "kiểm soát một phần" vệ tinh nhỏ của NASA. Cơ quan hàng không từ chối bình luận thêm về vụ việc, nhưng vệ tinh đó thực sự đã bị chiếm quyền.
Vào năm 2011, Jeremy Parker, một người đàn ông Texas 26 tuổi đã bị kết án vì tấn công NASA thông qua mạng Internet doanh nghiệp tại Minnesota. Thủ phạm sử dụng máy chủ để tải về hình ảnh từ vệ tinh mà NASA dùng nghiên cứu bề mặt đại dương. Cũng vào năm này, một tổ chức tin tặc tuyên bố "nắm toàn quyền điều khiển" máy tính của NASA. Theo BBC, thủ phạm của vụ tấn công mạng này có địa chỉ IP tại Trung Quốc.