Хакер виставив на продаж понад 200 ГБ даних Європейського космічного агентства
Go to portaltele.com.ua
Go to all channel newsЄвропейське космічне агентство (ЕSА) підтвердило факт кіберінциденту, який торкнувся «дуже невеликої кількості» зовнішніх серверів, розміщених поза корпоративною мережею агентства. Про це ЕSА повідомило в соцмережі Х, уточнивши, що вже вжито заходів для захисту потенційно скомпрометованих пристроїв.
За даними ЕSА, можливого впливу зазнали сервери, які використовуються для спільної роботи із зовнішніми партнерами. Агентство наголошує, що ці системи були ізольовані від основної корпоративної інфраструктури та не належали до класифікованих сегментів.
Заява ЕSА з’явилася на тлі тверджень зловмисника під псевдонімом 888, який заявив на форумах ВrеасhFоrums та DаrkFоrums про злам інфраструктури, пов’язаної з агентством. За його словами, доступ зберігався близько тижня, а обсяг викрадених даних становить понад 200 ГБ. Зловмисник запропонував архів до продажу єдиним пакетом з оплатою виключно в криптовалюті Моnеrо.
Згідно з опублікованими описами та скріншотами, до передбачуваного витоку могли увійти вихідні коди з приватних репозиторіїв, конфігурації СІ/СD-пайплайнів, АРІ-ключі та токени доступу, файли баз даних, конфігураційні файли, а також внутрішня технічна документація. Серед продемонстрованих матеріалів фігурують файли зі згадками внутрішніх доменів, параметрів середовища та робочих процесів, а також документи з позначками конфіденційності й брендингом партнерів ЕSА, зокрема Тhаlеs Аlеnіа Sрасе та Аіrbus Dеfеnсе аnd Sрасе.
Справжність опублікованих зразків не була підтверджена — ЕSА не коментує конкретні типи даних, які могли бути скомпрометовані, і не підтверджує заявлений зловмисником обсяг витоку. Представники агентства також не відповіли на додаткові запити ЗМІ, які надійшли під час новорічних святкових вихідних.
За даними ЕSА, можливого впливу зазнали сервери, які використовуються для спільної роботи із зовнішніми партнерами. Агентство наголошує, що ці системи були ізольовані від основної корпоративної інфраструктури та не належали до класифікованих сегментів.
Заява ЕSА з’явилася на тлі тверджень зловмисника під псевдонімом 888, який заявив на форумах ВrеасhFоrums та DаrkFоrums про злам інфраструктури, пов’язаної з агентством. За його словами, доступ зберігався близько тижня, а обсяг викрадених даних становить понад 200 ГБ. Зловмисник запропонував архів до продажу єдиним пакетом з оплатою виключно в криптовалюті Моnеrо.
Згідно з опублікованими описами та скріншотами, до передбачуваного витоку могли увійти вихідні коди з приватних репозиторіїв, конфігурації СІ/СD-пайплайнів, АРІ-ключі та токени доступу, файли баз даних, конфігураційні файли, а також внутрішня технічна документація. Серед продемонстрованих матеріалів фігурують файли зі згадками внутрішніх доменів, параметрів середовища та робочих процесів, а також документи з позначками конфіденційності й брендингом партнерів ЕSА, зокрема Тhаlеs Аlеnіа Sрасе та Аіrbus Dеfеnсе аnd Sрасе.
Справжність опублікованих зразків не була підтверджена — ЕSА не коментує конкретні типи даних, які могли бути скомпрометовані, і не підтверджує заявлений зловмисником обсяг витоку. Представники агентства також не відповіли на додаткові запити ЗМІ, які надійшли під час новорічних святкових вихідних.
Go to portaltele.com.uaAbout news channel
про сучасні телекомунікації та технології
All publications are taken from public RSS feeds in order to organize transitions for further reading of full news texts on the site.
Responsible: editorial office of the site portaltele.com.ua.