Theo NASA, vụ tấn công xảy ra vào tháng 4/2018 nhưng không bị phát hiện trong suốt gần 1 năm liền. Hiện cuộc điều tra vụ đánh cắp dữ liệu vẫn đang được thực hiện nhằm tìm ra thủ phạm.
Được biết, Raspberry Pi là một thiết bị có kích thước chỉ ngang bằng một tấm thẻ tín dụng, bán trên thị trường với giá chỉ 35 USD. Nó có thể cắm vào các TV trong gia đình và được sử dụng chủ yếu để dạy lập trình cho trẻ em, khuyến khích học tập về máy tính ở các nước đang phát triển.
Trước khi vụ việc được phát hiện, hacker giấu mặt đã trích xuất được 23 file có tổng dung lượng khoảng 500 MB – báo cáo của Văn phòng trưởng thanh tra NASA cho biết.
Các file này bao gồm 2 file mật liên quan tới nhiệm vụ Thí nghiệm khoa học trên sao Hỏa, trong đó có tàu tự hành Curiosity Rover, và nhiều thông tin liên quan tới Quy định về buôn bán vũ khí quốc tế (ITAR) – sử dụng để kiểm soát chuyển giao công nghệ quân sự và vũ trụ của Mỹ.
“Quan trọng hơn, kẻ tấn công đã truy cập thành công vào 2 trong số 3 mạng chính của JPL” – báo cáo của NASA cho hay – “Các quan chức hết sức lo ngại rằng những kẻ tấn công mạng có thể truy cập được vào hệ thống nhiệm vụ, chiếm quyền điều khiển và truyền lệnh điều khiển nguy hiểm tới các chuyến bay có con người ngoài vũ trụ”.
Được biết, vụ tấn công mạng xảy ra giữa lúc một quản lý hệ thống chưa kịp cập nhật cơ sở dữ liệu để quyết định xem các thiết bị nào được quyền truy cập vào mạng lưới. Hậu quả là, các thiết bị mới cũng có thể được quyền truy cập mà không gặp vấn đề.
Phản ứng trước vụ tấn công, JPL “đã cài đặt thêm các phần mềm kiểm soát trong tường lửa” và đánh giá lại hệ thống mạng của họ cùng với các đối tác chuyên gia – báo cáo của NASA cho hay.
