NASA bị hack, dữ liệu sứ mệnh du hành vũ trụ bị đánh cắp
Cơ quan hàng không vũ trụ Mỹ (NASA) xác nhận máy tính của Phòng thí nghiệm Tên lửa đẩy (JPL) bị hack năm ngoái.
Theo đó, tin tặc đã xâm nhập qua thiết bị máy tính rẻ tiền Raspberry Pi, đánh cắp 500 MB dữ liệu quan trọng về sứ mệnh chinh phục vũ trụ của NASA.
Nếu chỉ sử dụng bo mạch đơn giản, một chiếc máy tính Raspberry Pi chỉ có giá 36 USD. Chưa rõ vì lý do nào NASA lại dùng thiết bị này mà đáng ra chỉ thích hợp cho các dự án kiểu như phát triển game cổ điển hoặc thiết bị gia dụng.
Theo NASA, JPL phát hiện một tài khoản do người bên ngoài sử dụng đã bị xâm nhập vào tháng 4/2018. Tài khoản này đã đánh cắp 500 MB dữ liệu từ một trong những hệ thống tên lửa quan trọng của tổ chức này.
NASA xác nhận bị hacker tấn công năm ngoái
Video đang HOT
Thông qua thiết bị Raspberry Pi cấp thấp, tin tặc đã xâm nhập được vào mạng lưới JPL. Sau đó nhờ khai thác điểm yếu của hệ thống mạng nội bộ, kẻ đột nhập đã ẩn mình suốt 10 tháng không bị phát hiện.
Tin tặc đã đánh cắp 23 tệp tin đang trong quá trình sử dụng. Hai trong số đó chứa thông tin của Quy định về buôn bán vũ khí quốc tế (ITAR), nơi kiểm soát chuyển giao công nghệ quân sự và vũ trụ, đồng thời liên quan tới sứ mệnh chinh phục sao Hỏa của NASA.
Ngoài JPL, Trung tâm Vũ trụ Johnson (JSC) của NASA cũng bị xâm nhập. JSC chịu trách nhiệm quản lý các chương trình như Trạm vũ trụ quốc tế. Quan chức của trung tâm lo ngại tin tặc có thể truyền lệnh điều khiển nguy hiểm tới các chuyến bay có con người ngoài vũ trụ.
NASA và các phòng thí nghiệm cao cấp tại Mỹ luôn là mục tiêu của tin tặc do sở hữu nhiều thông tin quan trọng về công nghệ tương lai.
Theo viet nam net
Tin tặc Trung Quốc bị tố hack hãng Na Uy, đánh cắp bí mật khách hàng
Giới nghiên cứu an ninh mạng vừa cho biết nhiều tin tặc từ Trung Quốc tấn công mạng lưới của hãng phần mềm Na Uy Visma, đánh cắp bí mật từ các khách hàng của hãng này.
Ảnh: Reuters
Reuters dẫn lời các nhà điều tra tại hãng an ninh mạng Recorded Future cho biết vụ tấn công là một phần trong vụ việc mà các nước phương Tây cho là chiến dịch tấn công mạng toàn cầu, do Bộ An ninh Nhà nước Trung Quốc thực hiện để đánh cắp tài sản trí tuệ, bí mật doanh nghiệp ngoại hồi tháng 12.2018.
Bộ An ninh Nhà nước Trung Quốc không có thông tin liên lạc công khai. Bộ Ngoại giao Trung Quốc thì chưa trả lời yêu cầu bình luận, song Bắc Kinh nhiều lần phủ nhận mọi cáo buộc liên quan đến gián điệp mạng.
Công ty Visma quyết định công khai vụ tấn công mạng này để nâng cao nhận thức trong ngành về chiến dịch hack, vốn được biết đến với cái tên Cloudhopper - đặt mục tiêu vào nhiều nhà cung ứng dịch vụ công nghệ, phần mềm nhằm tiếp cận khách hàng của các hãng này.
Giới doanh nghiệp an ninh mạng và chính phủ các nước phương Tây nhiều lần cảnh báo về Cloudhopper từ năm 2017 đến nay, song không tiết lộ đích danh các hãng bị ảnh hưởng. Cuối năm ngoái, hãng tin Reuters xác nhận Hewlett Packard Enterprise và IBM là hai trong số các nạn nhân của chiến dịch, trong bối cảnh giới chức phương Tây thận trọng nói rằng còn có nhiều nạn nhân hơn nữa.
Logo hãng Visma ở Na Uy - Ảnh: OpenChannel
Khi đó, IBM cho biết họ không có bằng chứng dữ liệu doanh nghiệp nhạy cảm bị xâm phạm, trong khi Hewlett Packard Enterprise thì không bình luận về chiến dịch Cloudhopper. Visma báo cáo doanh thu toàn cầu đạt 1,3 tỉ USD năm 2018, là đơn vị cung cấp sản phẩm phần mềm kinh doanh cho hơn 900.000 công ty ở khu vực Scandinavia và châu Âu.
Quản lý bảo mật và hoạt động Espen Johansen của Visma cho hay cuộc tấn công bị phát hiện không lâu sau khi tin tặc truy cập vào hệ thống doanh nghiệp. Ông Johansen tin rằng không mạng lưới khách hàng nào bị tin tặc tiếp cận, song vẫn bày tỏ sự lo lắng.
Paul Chichester, giám đốc hoạt động tại Trung tâm An ninh Mạng Quốc gia Anh, cho biết vụ việc Visma nêu bật mối nguy từ các cuộc tấn công mạng vào chuỗi cung ứng mà các tổ chức ngày càng phải đối mặt. "Vì các tổ chức tập trung vào việc cải thiện an ninh mạng của chính họ, chúng tôi chứng kiến sự gia tăng của các hoạt động nhắm vào chuỗi cung ứng khi tin tặc cố tìm cách khác", ông Chichester nói.
Trong báo cáo với các nhà điều tra tại hãng an ninh mạng Rapid7, Recorded Future cho biết những kẻ tấn công trước hết truy cập vào mạng lưới của Visma bằng cách sử dụng bộ thông tin đăng nhập bị đánh cắp, hoạt động như một phần của nhóm hack APT 10 mà giới chức phương Tây cho là nhóm đứng sau chiến dịch Cloudhopper. Tháng 12.2018, Bộ Tư pháp Mỹ cáo buộc hai thành viên của APT 10 thay mặt Trung Quốc hack hàng chục cơ quan chính phủ Mỹ và doanh nghiệp trên thế giới.
Theo thanh niên
Bị hack máy chủ, tin tặc đánh cắp thông tin nhân viên của Nasa Thêm một lần nữa, hệ thống máy chủ của Cơ quan Hàng không Vũ trụ Mỹ (NASA) trở thành mục tiêu bị tin tặc tấn công khiến thông tin cá nhân của nhiều nhân viên bị đánh cắp. Thông tin đăng tải trên tờ Newsweek cho biết tin tặc đã tấn công thành công hệ thống máy của Cơ quan Hàng không Vũ...