Europska svemirska agencija žrtva je kibernetičkog napada
ESA istražuje upad u vanjske servere za znanstvenu suradnju, dok određeni korisnici na hakerskim forumima tvrde da su otuđili opsežnu bazu povjerljivih dokumenata, kodova i vjerodajnica
Europska svemirska agencija (ESA) ponovno se, nakon otprilike godine dana od prošlog značajnijeg napada, suočila sa sigurnosnim incidentom. Prema službenoj objavi, trenutačno se provodi forenzička analiza kako bi se utvrdio točan opseg upada hakera, koji se dogodio sredinom prosinca.
Iako priznaju postojanje incidenta, iz ESA-e naglašavaju kako je utjecaj vjerojatno ograničen na mali broj vanjskih servera, koji primarno služe za neklasificiranu inženjersku i znanstvenu suradnju s vanjskim partnerima. Agencija je izvijestila da su poduzete hitne mjere za osiguravanje potencijalno kompromitiranih uređaja, a svi relevantni dionici već su obaviješteni o situaciji. Ipak, službeni izvori ostaju suzdržani oko detalja o vrsti podataka koji su mogli biti izloženi.
Tvrdnje o velikoj krađi
Nasuprot umirujućim tonovima iz Agencije, na hakerskim forumima pojavile su se znatno ozbiljnije tvrdnje. Nepoznati napadač objavio je na hakerskoj platformi BreachForums prodaju baze podataka veće od 200 GB, navodno ukradene iz sustava ESA-e. Prema tim navodima, pristup vanjskim serverima ostvaren je 18. prosinca te je veza ostala aktivna otprilike tjedan dana.
Navodni napadač tvrdi da ukradeni materijal uključuje izvorni kod, API ključeve i pristupne tokene. Također se spominju povjerljivi dokumenti, konfiguracijske datoteke, SQL baze podataka te "hardkodirane" vjerodajnice. Posebno zabrinjava tvrdnja o potpunom preuzimanju privatnih Bitbucket repozitorija Agencije, što bi moglo imati dugoročne posljedice za sigurnost njihovih softverskih rješenja.
Slučaj dodatno komplicira činjenica da su se dokazi o prodaji podataka pojavili neposredno nakon Božića, što ukazuje na planirani trenutak napada tijekom blagdanskog smanjenja operativnih kapaciteta. Ishod službene istrage pokazat će jesu li tvrdnje o krađi 200 GB podataka utemeljene ili je riječ o preuveličavanju napadača radi postizanja više cijene na crnom tržištu. Da nije riječ o slučajnosti, već o pomno tempiranom napadu, sugerira činjenica da je i krajem 2024. godine, također oko Božića, ESA-ina internetska trgovina također bila pod hakerskim napadom.
