Mekkora a veszteség?
A támadók fórumokon később képernyőképekkel is bizonyították, hogy egy héten keresztül zavartalanul hozzáfértek az ESA JIRA- és Bitbucket-szervereihez. Állításuk szerint több mint 200 GB adatot loptak el, köztük forráskódokat, CI/CD-folyamatleírásokat, API- és hozzáférési tokeneket, bizalmas dokumentumokat, konfigurációs és SQL-fájlokat, Terraform-leírásokat és beégetett jelszavakat is. A hackerek kiemelték, hogy a privát Bitbucket-adattárak teljes tartalmát letöltötték.
Mit reagált az ügynökség?
Az ESA jelenleg igazságügyi informatikai vizsgálatot folytat, miközben minden érintettet értesített az incidensről, és extra biztonsági intézkedéseket vezetett be. Egyelőre nincs részletes információ arról, pontosan mely szerverek kerültek veszélybe, de az ügynökség szerint csak néhány, külső, tudományos együttműködéshez használt szerver érintett. Az ESA szóvivője egyelőre nem kommentálta az esetet, további tájékoztatást későbbre ígért.
Visszatérő problémák
Ez nem az első alkalom, hogy az ESA rendszereit támadás éri. Tavaly karácsony előtt például a szervezet webáruházát támadták meg, amikor kártékony JavaScript-kódot illesztettek be, hogy ügyfél- és fizetési adatokat szerezzenek meg. Az ügynökségnek így továbbra is komoly fenyegetésekkel kell szembenéznie a kibertérben.
