Европейское космическое агентство (ЕКА) официально заявило о произошедшем инциденте с защитой информации на своих научных серверах. Это заявление последовало за сообщениями в соцсетях о возможной крупной утечке данных. Анонимный хакер утверждает, что получил контроль над системами агентства и скопировал приблизительно 200 ГБ данных, среди которых были секретные бумаги и техническая информация.
Иллюстрация к миссии ESA ARIEL. Источник изображения: ESA
Как сообщил французский эксперт по кибербезопасности Себ Латом, злоумышленник заявляет о доступе к исходному коду программ, API-ключам, токенам авторизации для различных систем ЕКА, а также к файлам конфигурации и вшитым паролям. Опубликованные в даркнете снимки экрана также намекают на компрометацию данных, связанных с проектом ARIEL по исследованию атмосфер далёких планет, а также с конфиденциальными документами компании Airbus 2015 года.
Тем не менее, по словам ЕКА, предварительная оценка ситуации показала, что затронуто лишь небольшое количество научных серверов, которые находятся за пределами основной сети агентства. Эти серверы задействованы для открытой инженерной и исследовательской работы в научной среде, что минимизирует угрозу для ключевых систем.
Данный случай не является первым для внешних ресурсов ЕКА: в декабре 2024 года интернет-магазин агентства, обслуживаемый внешней компанией, был атакован с целью проведения fraudulent transactions. ЕКА информировало, что все вовлечённые стороны оповещены, а для защиты систем, которые могли оказаться под угрозой, уже введены временные меры безопасности.
