Європейське космічне агентство опинилося в центрі нового кіберскандалу. Невідома хакерська група заявила про злам наукових серверів агенства та викрадення сотень гігабайтів внутрішніх даних, включно з конфіденційними документами й вихідним кодом.
Хоча ESA офіційно запевняє, що інцидент мав обмежений вплив, незалежні експерти з кібербезпеки попереджають про потенційні ризики для майбутніх космічних проєктів агентства, пише Gizmodo.
Що відомо про кібератаку
Про інцидент стало відомо після повідомлень у соціальних мережах. ESA підтвердило факт несанкціонованого доступу, зазначивши, що йдеться лише про невелику кількість зовнішніх серверів, які використовувалися для спільної інженерної роботи в науковій спільноті та не містили секретної інформації.
Водночас на хакерському форумі BreachForums з’явилася пропозиція продати близько 200 ГБ даних, які нібито були викрадені з серверів агентства.
Які дані могли бути скомпрометовані
За даними французького експерта з кібербезпеки Себа Латома, зловмисники могли отримати доступ до вихідного коду, токенів доступу, жорстко прописаних облікових даних, файлів Terraform, а також внутрішніх і конфіденційних документів, частина з яких, імовірно, пов’язана з майбутнім космічним телескопом Ariel, запуск якого запланований на 2029 рік, що створює потенційні ризики повторного використання цього коду в шкідливих цілях.
