200 GB ESA adatot árulnak
Az Európai Űrügynökség (ESA) december végén megerősítette, hogy külső rendszereit sikeresen megtámadták kiberbűnözők. A támadásról először egy 888 álnéven ismert hacker számolt be a BreachForums fórumon, aki állítása szerint december 18-án sikerült behatolnia az ESA rendszereibe, és onnan mintegy 200 GB adatot lopott el, köztük forráskódot, API- és hozzáférési tokeneket, konfigurációs fájlokat, hitelesítő adatokat és bizalmas dokumentumokat, főleg a JIRA és Bitbucket szerverekről. Az ESA hivatalos közleményében elismerte, hogy a támadás valóban megtörtént, de hangsúlyozta, csak néhány, a fő vállalati hálózaton kívüli, nem minősített külső szervert érintett az incidens, és a belső, kritikus rendszerek nem kerültek veszélybe.
A biztonsági szakemberek szerint a támadás valószínűleg lopott hitelesítő adatok vagy ki nem javított, nyilvánosan elérhető alkalmazások kihasználásával történt, ez utóbbi időben egyre gyakoribb az Atlassian termékeket, például a JIRÁ-t és Bitbucketet érintő támadások során. Az ESA már megkezdte a digitális nyomozást, és intézkedéseket hozott a potenciálisan érintett eszközök biztonságának növelésére. A hacker által közzétett képernyőmentések valódi belátást nyújthatnak az ESA belső rendszereibe, bár független szakértői elemzés még nem történt. A szakértők figyelmeztetnek, bár az ellopott adatok nem tartalmaznak minősített információkat, az ilyen jellegű adatok is értékesek lehetnek a kiberbűnözők számára, például ellátási lánc-támadásokhoz vagy további célzott akciókhoz.
