Рига: -7.8°С
Подтвержденная утечка данных в Европейском космическом агентстве
Европейское космическое агентство (ЕКА) официально подтвердило инцидент с утечкой данных, затронувший небольшое число внешних серверов, поддерживающих «несекретную» инженерную деятельность в научном сообществе. По заявлению агентства, начато судебно-медицинское расследование, а затронутые устройства были изолированы и защищены. Инцидент, по данным хакеров, произошел еще 18 декабря прошлого года, когда злоумышленники получили доступ к системам и оставались подключенными к ним «около недели». В результате, по утверждениям киберпреступников, было похищено до 200 ГБ информации, которая в настоящее время выставлена на продажу на даркнет-форуме BreachForums.
Что попало в руки злоумышленников
Похищенный массив данных оказался весьма разнообразным и, по заявлениям хакеров, включает в себя исходные коды, токены доступа, жестко закодированные учетные данные, а также файлы Terraform и другие конфиденциальные документы. Особую озабоченность вызывает тот факт, что часть похищенной информации может быть связана с миссией космического телескопа Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey), который предназначен для детального изучения химического состава атмосфер экзопланет. Телескоп Ariel планируется запустить в 2029 году, и его данные имеют высокую научную ценность. Кроме того, среди украденных материалов, по неподтвержденным данным, оказались файлы космического корабля Airbus, датированные 2015 годом, с грифом «конфиденциально».
Реакция ЕКА и контекст прошлых инцидентов
Агентство в своем заявлении от 30 декабря подтвердило осведомленность о ситуации и заверило, что все заинтересованные стороны проинформированы. ЕКА подчеркнуло, что скомпрометированные серверы находились вне периметра корпоративной сети. Несмотря на заверения о «ограниченном» характере последствий, инцидент вызвал серьезный резонанс. Стоит отметить, что это не первый случай, когда ЕКА становится мишенью кибератак. Например, в декабре 2024 года хакеры скомпрометировали платежную страницу интернет-магазина агентства с целью хищения данных клиентов, а в 2015 году были взломаны несколько веб-сайтов с целью сбора информации о сотрудниках.
Тенденции в сфере кибербезопасности космической отрасли
Проблемы с безопасностью не обошли стороной и американского партнера — NASA, которое также сталкивалось с нарушениями, включая доступ хакеров к личной информации сотрудников в 2018 году. Эксперты указывают, что чем больше агентства полагаются на распределенные партнерства, облачные сервисы и внешние инженерные платформы (например, для обмена кодом, как Bitbucket), тем шире становится их «поверхность атаки». В данном случае, утечка данных с внешних серверов, используемых для совместной работы, подчеркивает напряженность между необходимостью открытого научного обмена и строгими требованиями безопасности. На момент публикации последних заявлений, обновлений от агентства после 30 декабря не поступало.
Следите за новостями на других платформах: