Az Európai Űrügynökségre újra lecsaptak a hackerek

Az Európai Űrügynökség (ESA) megerősítette, hogy ismeretlen támadók feltörték néhány, a vállalati hálózaton kívül található szerverét. Ezek olyan szerverek, amelyek nem minősített, kooperatív mérnöki tevékenységekhez kapcsolódó adatokat tartalmaztak, így a hackerek nem titkos információkhoz jutottak hozzá.

Mekkora a veszteség?

A támadók fórumokon később képernyőképekkel is bizonyították, hogy egy héten keresztül zavartalanul hozzáfértek az ESA JIRA- és Bitbucket-szervereihez. Állításuk szerint több mint 200 GB adatot loptak el, köztük forráskódokat, CI/CD-folyamatleírásokat, API- és hozzáférési tokeneket, bizalmas dokumentumokat, konfigurációs és SQL-fájlokat, Terraform-leírásokat és beégetett jelszavakat is. A hackerek kiemelték, hogy a privát Bitbucket-adattárak teljes tartalmát letöltötték.

Mit reagált az ügynökség?

Az ESA jelenleg igazságügyi informatikai vizsgálatot folytat, miközben minden érintettet értesített az incidensről, és extra biztonsági intézkedéseket vezetett be. Egyelőre nincs részletes információ arról, pontosan mely szerverek kerültek veszélybe, de az ügynökség szerint csak néhány, külső, tudományos együttműködéshez használt szerver érintett. Az ESA szóvivője egyelőre nem kommentálta az esetet, további tájékoztatást későbbre ígért.

Visszatérő problémák

Ez nem az első alkalom, hogy az ESA rendszereit támadás éri. Tavaly karácsony előtt például a szervezet webáruházát támadták meg, amikor kártékony JavaScript-kódot illesztettek be, hogy ügyfél- és fizetési adatokat szerezzenek meg. Az ügynökségnek így továbbra is komoly fenyegetésekkel kell szembenéznie a kibertérben.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media