Az ESA válasza és a szervezeti felelősség
Az ESA jelezte, hogy tudomása van az incidensről, és az elsődleges vizsgálatok szerint csupán nagyon kevés, minősítetlen mérnöki és tudományos együttműködéshez használt külső szerver érintett. Az ügynökség forenzikus elemzést indított, és már megtette a szükséges intézkedéseket az érintett eszközök védelmére. Az érintetteket tájékoztatták, és további információkkal a vizsgálat lezárultakor szolgálnak.
Visszatérő probléma az ESA-nál
Nem ez az első alkalom, hogy az ESA-t biztonsági problémák érik. Tavaly karácsony előtt az űrügynökség online boltjában jelent meg egy hamis fizetési oldal, amely a vásárlók adataira vadászott. Akkor az ESA azzal védekezett, hogy nem felelős a webáruházáért. Korábban egy SQL-sebezhetőség miatt három ESA-doménről loptak adatokat, ami több ezer felhasználót érintett, köztük ESA-dolgozókat is. Már 2011-ben is történt sikeres behatolás, amelynek során FTP-jelszavak, adminhozzáférések és szerverkonfigurációk kerültek nyilvánosságra. Ezeknél az eseteknél az ügynökség mindig hangsúlyozta, hogy a belső rendszerek nem sérültek meg.
A kihívás folytatódik
Bár az ESA továbbra is igyekszik csökkenteni a károkat, már egyértelmű mintázat rajzolódik ki a szervezet védelme alatt álló külső rendszerek sebezhetőségéről, amelyek sorozatban válnak a kibertámadók célpontjává.
