Европейское космическое агентство (ESA) подтвердило, что злоумышленники недавно взломали серверы, находящиеся за пределами его корпоративной сети, на которых содержалась информация, описанная как "unclassified" и относящаяся к совместным инженерным проектам.
Основанное 50 лет назад и расположенное в Париже, ESA является межправительственной организацией, которая координирует космическую деятельность 23 стран-членов. В ESA работает около 3000 сотрудников, а бюджет на 2025 год составляет 7,68 миллиардов евро (9 миллиардов долларов).
Космическое агентство выпустило заявление, в котором подтвердило факт взлома после того, как злоумышленник на форуме хакеров BreachForums заявил, что он взломал некоторые серверы ESA.
Злоумышленник также опубликовал несколько скриншотов в качестве доказательства того, что он имел доступ к серверам JIRA и Bitbucket ESA в течение целой недели.
"ESA осведомлено о недавней проблеме с кибербезопасностью, связанной с серверами, расположенными за пределами корпоративной сети ESA. Мы начали судебно-экспертное расследование безопасности, которое в настоящее время продолжается, и приняли меры для обеспечения безопасности всех потенциально затронутых устройств", — заявило агентство во вторник.
"Наш анализ до сих пор показывает, что только очень небольшое количество внешних серверов могло быть затронуто. Эти серверы поддерживают неклассифицированную совместную инженерную деятельность в научном сообществе."
ESA заявило, что уже уведомило "всех заинтересованных сторон" о нарушении безопасности и предоставит дополнительные обновления, как только появится новая информация.
Хотя ESA не предоставило подробностей о том, какие именно серверы были взломаны, злоумышленники утверждают, что они украли более 200 ГБ данных после взлома систем Европейского космического агентства и частных репозиториев Bitbucket.
По их словам, украденные данные включают исходный код, CI/CD пайплайны, API токены, токены доступа, конфиденциальные документы, файлы конфигурации, Terraform файлы, SQL файлы, жестко закодированные учетные данные и другие материалы.
"Я подключался к их сервисам около недели и украл более 200 ГБ данных. Включая выгрузку всех их частных репозиториев Bitbucket", — заявили злоумышленники.
Представитель ESA не был доступен для комментариев, когда с ним пытались связаться bleepingcomputer[.]
Это не первый случай, когда системы Европейского космического агентства были взломаны в последние годы.
- Источник: https://www.bleepingcomputer[.]com/...e-agency-confirms-breach-of-external-servers/
Основанное 50 лет назад и расположенное в Париже, ESA является межправительственной организацией, которая координирует космическую деятельность 23 стран-членов. В ESA работает около 3000 сотрудников, а бюджет на 2025 год составляет 7,68 миллиардов евро (9 миллиардов долларов).
Космическое агентство выпустило заявление, в котором подтвердило факт взлома после того, как злоумышленник на форуме хакеров BreachForums заявил, что он взломал некоторые серверы ESA.
Злоумышленник также опубликовал несколько скриншотов в качестве доказательства того, что он имел доступ к серверам JIRA и Bitbucket ESA в течение целой недели.
"ESA осведомлено о недавней проблеме с кибербезопасностью, связанной с серверами, расположенными за пределами корпоративной сети ESA. Мы начали судебно-экспертное расследование безопасности, которое в настоящее время продолжается, и приняли меры для обеспечения безопасности всех потенциально затронутых устройств", — заявило агентство во вторник.
"Наш анализ до сих пор показывает, что только очень небольшое количество внешних серверов могло быть затронуто. Эти серверы поддерживают неклассифицированную совместную инженерную деятельность в научном сообществе."
ESA заявило, что уже уведомило "всех заинтересованных сторон" о нарушении безопасности и предоставит дополнительные обновления, как только появится новая информация.
Хотя ESA не предоставило подробностей о том, какие именно серверы были взломаны, злоумышленники утверждают, что они украли более 200 ГБ данных после взлома систем Европейского космического агентства и частных репозиториев Bitbucket.
По их словам, украденные данные включают исходный код, CI/CD пайплайны, API токены, токены доступа, конфиденциальные документы, файлы конфигурации, Terraform файлы, SQL файлы, жестко закодированные учетные данные и другие материалы.
"Я подключался к их сервисам около недели и украл более 200 ГБ данных. Включая выгрузку всех их частных репозиториев Bitbucket", — заявили злоумышленники.
Представитель ESA не был доступен для комментариев, когда с ним пытались связаться bleepingcomputer[.]
Это не первый случай, когда системы Европейского космического агентства были взломаны в последние годы.
- Источник: https://www.bleepingcomputer[.]com/...e-agency-confirms-breach-of-external-servers/