Европейское космическое агентство (ESA) официально подтвердило факт серьезного инцидента в сфере кибербезопасности, затронувшего внешние серверы организации. Источник: Technadu
Информация об атаке впервые появилась на специализированном хакерском форуме, где злоумышленник заявил, что в течение недели имел беспрепятственный доступ к системам агентства.
По утверждению хакеров, им удалось похитить более 200 ГБ данных, включая исходный код, конфигурации инструментов разработки, API-токены и закодированные учетные данные. Также в распоряжении преступников могли оказаться SQL-файлы, файлы конфигурации систем и различные документы.
Представители ESA уточнили, что взлом затронул исключительно внешние серверы, которые использовались для совместной инженерной работы и обмена информацией внутри научного сообщества. Основная корпоративная сеть агентства при этом не пострадала. В ведомстве подчеркнули, что скомпрометированные данные классифицируются как несекретные.
Тем не менее специалисты по кибербезопасности предупреждают, что утечка исходного кода и токенов доступа несет в себе значительные риски. Подобная информация может быть использована для подготовки более сложных атак в будущем, если агентство не примет экстренные меры по устранению уязвимостей.
В качестве доказательства успешного взлома злоумышленник опубликовал скриншоты, подтверждающие длительный доступ к серверам JIRA и Bitbucket, которые применяются для управления проектами и хранения кода. На данный момент ESA продолжает расследование инцидента, чтобы оценить полный масштаб ущерба и предотвратить дальнейшее распространение похищенной информации.
Читайте также: Reuters: РФ запустила в космос оружие, способное атаковать спутники США
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet