ESA potwierdza wyciek danych
MILAN - Europejska Agencja Kosmiczna potwierdziła wyciek materiałów nieklasyfikowanych z serwerów naukowych po doniesieniach w mediach społecznościowych.
Według twierdzeń sprawcy, naruszył systemy ESA i ujawnił około 200 gigabajtów danych. Zrzuty ekranu opublikowane na X przez francuskiego specjalistę ds. cyberbezpieczeństwa Seba Latoma sugerują, że atakujący twierdzi, iż zdołał ukraść kod źródłowy, tokeny API, uprawnienia dostępu do wielu systemów ESA, poufne dokumenty, pliki konfiguracyjne oraz twardo zakodowane poświadczenia i sekrety uwierzytelniania.
Z opublikowanych przez Latoma zrzutów wynika, że skompromitowany materiał może obejmować wymagania podsystemu związane z misją Ariel ? Atmospheric Remote-sensing Infrared Exoplanet Large-survey ? misją naukową mającą na celu badanie chemii atmosfer egzoplanet, a także materiały dotyczące statków kosmicznych Airbus z 2015 roku, oznaczone jako poufne.
Jednak ESA stwierdziła, że jej wstępna analiza śledcza, która nadal trwa, zidentyfikowała jedynie bardzo ograniczoną liczbę serwerów naukowych znajdujących się poza korporacyjną siecią ESA, które mogłyby być dotknięte. Według agencji te serwery służą do niejawnych, wspólnych prac inżynieryjnych w ramach społeczności naukowej.
W grudniu 2024 roku internetowy sklep ESA ? wówczas prowadzony przez zewnętrznego dostawcę usług ? został wykorzystany przez hakerów do przetwarzania złośliwych płatności. Podobnie jak w tym przypadku, dotknięta platforma była hostowana poza wewnętrzną siecią ESA.
ESA dodała, że powiadomiono odpowiednie zainteresowane strony i wprowadzono krótkoterminowe środki naprawcze mające na celu zabezpieczenie potencjalnie dotkniętych systemów.
Dziękujemy, że przeczytałaś/eś artykuł! Obserwuj nas w Wiadomościach Google.
