- Автор темы
- #1
Европейское космическое агентство (ESA) подтвердило утечку данных, которая включала токены доступа и некоторые конфиденциальные документы — включая материалы телескопа, предназначенного для изучения атмосферы инопланетных миров.
«Наш анализ показал, что пострадало небольшое количество внешних серверов. Они поддерживают «несекретную» инженерную деятельность в научном сообществе», — говорится в заявлении агентства.
Похитители утверждают, что получили доступ к внешним серверам ESA 18 декабря и были подключены к ним «около недели». Общий объем полученных данных достигает 200 ГБ и включает исходные коды, токены доступа, жестко закодированные учетные данные, файлы Terraform и конфиденциальные документы. Некоторые могут быть связаны с космическим телескопом ESA Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey), предназначенным для изучения химического состава атмосферы экзопланет, а также материалами космического корабля Airbus от 2015 года с грифом «конфиденциально».
Набор данных в настоящее время выставлен на продажу на сайте «черных хакеров» BreachForums.
ESA не впервые попадает в поле зрения киберпреступников: в декабре 2024 года хакеры создали в интернете фальшивую платежную страницу с интернет-магазином агентства, чтобы получить доступ к данным клиентов; а в 2015-м неизвестная группа взломала несколько веб-сайтов ESA, чтобы собрать информацию о сотрудниках и сотнях подписчиков. Американский коллега агентства NASA так же сталкивался с немалым количеством нарушений безопасности, последнее — в 2018 году, когда хакеры получили доступ к личной информации, включая номера социального страхования, принадлежащие сотрудникам.
В ESA сейчас проводят судебно-медицинский анализ нарушения безопасности и говорят, что приняли меры для защиты любых потенциально пораженных устройств.
«Все заинтересованные стороны были проинформированы, и мы предоставим обновления, как только появится дополнительная информация», — добавляют в агентстве в последнем заявлении от 30 декабря. С тех пор обновлений не было.