Europos kosmoso agentūra (ESA) patvirtino duomenų vagystę po to, kai hakeris pasiūlė parduoti duomenis. Informacija apie šį įsilaužimą sklandė nuo gruodžio vidurio, o gruodžio 26 d. X tinkle pradėjo plisti pranešimai, kad organizacija patyrė didelį duomenų pažeidimą. ESA atlieka tyrimą ir teigia, kad buvo įsilaužta į serverius, esančius už organizacijos korporatyvinio tinklo ribų.
ESA yra tarpvyriausybinė organizacija su būstine Paryžiuje
Prieš 50 metų įkurta ir koordinuojanti 23 valstybių narių kosmoso veiklą, ESA turi apie 3000 darbuotojų. 2025 m. jos biudžetas siekė 7,68 mlrd. €.
„Mūsų analizė iki šiol rodo, kad įsilaužimas galėjo paveikti tik labai nedidelį skaičių išorinių serverių. Šie serveriai palaiko neslaptas bendradarbiavimo inžinerijos veiklas mokslo bendruomenėje“, – teigė agentūra savo pranešime, paskelbtame X. „Visi suinteresuoti asmenys buvo informuoti, ir mes pateiksime daugiau informacijos, kai tik gausime papildomų duomenų“, – pridūrė agentūra. ESA atsakas paskelbtas po to, kai hakeriu, pasivadinęs „888“, kibernetinių nusikaltimų svetainėje „BreachForums“ pareiškė, kad gruodžio 18 d. įsilaužė į agentūros sistemas. Hakeris pasiūlė parduoti 200 GB duomenų, tariamai pavogtų iš ESA sistemų, įskaitant failus iš privačių „Bitbucket“ saugyklų.
Piktadario 888 patalpinta informacija apie pasisavintus duomenis
Pavogti duomenys nėra atskiras dokumentas, bet nuoseklus vidinių prieigos ir techninių duomenų rinkinys: konfidencialūs vidiniai dokumentai (Airbus Defence & Space, Thales Alenia Space), programinių kodų katalogai, konfigūraciniai failai (Terraform, SQL, skriptai), vidinės sąsajos (Jira, Bitbucket, diegimo platformos), konfidenciali techninė informacija, susijusi su kosminėmis programomis.