Ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA) επιβεβαίωσε ότι οι επιτιθέμενοι παραβίασαν πρόσφατα διακομιστές εκτός του εταιρικού του δικτύου, οι οποίοι περιείχαν αυτό που περιέγραψε ως «μη διαβαθμισμένες» πληροφορίες για συνεργατικές δραστηριότητες μηχανικής.
Ιδρύθηκε πριν από 50 χρόνια και εδρεύει στο Παρίσι, η ESA είναι ένας διακυβερνητικός οργανισμός που συντονίζει τις διαστημικές δραστηριότητες 23 κρατών μελών. Η ESA έχει περίπου 3000 υπαλλήλους και είχε προϋπολογισμό 7,68 δισεκατομμυρίων ευρώ (9 δισεκατομμύρια δολάρια) το 2025.
Σήμερα, η διαστημική υπηρεσία εξέδωσε μια δήλωση που επιβεβαίωσε μια παραβίαση, μετά από ισχυρισμούς από έναν παράγοντα απειλών στο φόρουμ hacking του BreachForums ότι είχαν παραβιάσει ορισμένους από τους διακομιστές της ESA.
Ο ηθοποιός της απειλής διέρρευσε επίσης ορισμένα στιγμιότυπα οθόνης ως απόδειξη ότι είχαν πρόσβαση στους διακομιστές JIRA και Bitbucket της ESA για μια ολόκληρη εβδομάδα.
“Η ESA έχει επίγνωση ενός πρόσφατου ζητήματος κυβερνοασφάλειας που αφορά διακομιστές που βρίσκονται εκτός του εταιρικού δικτύου της ESA. Ξεκινήσαμε μια εγκληματολογική ανάλυση ασφαλείας—σε εξέλιξη αυτή τη στιγμή—και εφαρμόσαμε μέτρα για την ασφάλεια τυχόν συσκευών που ενδέχεται να επηρεαστούν”, η διαστημική υπηρεσία είπε την Τρίτη.
“Η ανάλυσή μας μέχρι στιγμής δείχνει ότι μόνο ένας πολύ μικρός αριθμός εξωτερικών διακομιστών μπορεί να έχει επηρεαστεί. Αυτοί οι διακομιστές υποστηρίζουν μη ταξινομημένες συνεργατικές δραστηριότητες μηχανικής εντός της επιστημονικής κοινότητας.”
Η ESA λέει ότι έχει ήδη ειδοποιήσει “όλα τα ενδιαφερόμενα μέρη” για την παραβίαση ασφάλειας και θα παράσχει περαιτέρω ενημερώσεις μόλις γίνουν διαθέσιμες περισσότερες πληροφορίες.
Αν και η ESA δεν παρείχε άλλες λεπτομέρειες σχετικά με τους διακομιστές που παραβιάστηκαν, οι φορείς απειλών ισχυρίζονται ότι έκλεψαν περισσότερα από 200 GB δεδομένων μετά από παραβίαση των συστημάτων και των ιδιωτικών αποθετηρίων του Bitbucket της Ευρωπαϊκής Υπηρεσίας Διαστήματος.
Είπαν ότι τα φερόμενα κλεμμένα δεδομένα περιλαμβάνουν πηγαίο κώδικα, αγωγούς CI/CD, διακριτικά API, διακριτικά πρόσβασης, εμπιστευτικά έγγραφα, αρχεία διαμόρφωσης, αρχεία Terraform, αρχεία SQL, διαπιστευτήρια με σκληρό κώδικα και άλλα.
“Έχω συνδεθεί σε ορισμένες από τις υπηρεσίες τους εδώ και περίπου μια εβδομάδα και έχω κλέψει πάνω από 200 GB δεδομένων. Συμπεριλαμβανομένης της απόρριψης όλων των ιδιωτικών αποθετηρίων Bitbucket”, είπαν οι παράγοντες της απειλής.
Ένας εκπρόσωπος της ESA δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Δεν είναι η πρώτη φορά που ο Ευρωπαϊκός Οργανισμός Διαστήματος παραβιάζεται τα συστήματά του τα τελευταία χρόνια.
Πριν από ένα χρόνο, ακριβώς πριν από τα Χριστούγεννα, το επίσημο κατάστημα ιστού της ευρωπαϊκής υπηρεσίας παραβιάστηκε, με κακόβουλο κώδικα JavaScript που είχε εισαχθεί για την κλοπή πληροφοριών πελατών και δεδομένων κάρτας πληρωμής που παρέχονται κατά την ολοκλήρωση αγοράς.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
