Eiropas Kosmosa aģentūra (ESA) apstiprināja drošības pārkāpumu savos zinātniskajos serveros pēc tam, kad sociālajos tīklos parādījās ziņas par plašu datu noplūdi.
Nezināms uzbrucējs paziņoja, ka ieguvis piekļuvi ESA sistēmām un nozadzis aptuveni 200 GB informācijas, tostarp konfidenciālus dokumentus un tehniskos datus.
Saskaņā ar Francijas kiberdrošības speciālista Seba Latoma publikācijām, uzbrucējs apgalvo, ka viņam izdevies iegūt programmatūras avota kodu, API žetonus, piekļuves žetonus dažādām ESA sistēmām, kā arī konfigurācijas failus un paroles.
Uzbrucēja tumšajā tīmeklī publicētie ekrānuzņēmumi arī liecina par iespējamu datu noplūdi, kas saistīta ar ARIEL misijas apakšsistēmām, kuras paredzētas eksoplanētu atmosfēru izpētei, kā arī ar «Airbus» materiāliem, kas datēti ar 2015. gadu un atzīmēti kā konfidenciāli.
Tomēr ESA paziņoja, ka sākotnējā analīze atklājusi tikai ierobežotu skaitu skartu zinātnisko serveru, kas atrodas ārpus aģentūras korporatīvā tīkla. Šie serveri tiek izmantoti nekonfidenciālai kopējai inženiertehniskai un zinātniskai darbībai zinātniskajā kopienā, kas samazina riskus kritiskajai infrastruktūrai.
Šis nav pirmais incidents, kurā iesaistītas ESA ārējās platformas: 2024. gada decembrī aģentūras tiešsaistes veikals, ko pārvaldīja trešās puses pakalpojumu sniedzējs, tika uzlauzts, lai veiktu krāpnieciskas maksāšanas darbības. ESA paziņoja, ka ieinteresētās puses ir informētas un īstermiņa pasākumi potenciāli ievainojamo sistēmu aizsardzībai jau veikti.
Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram! Par faktu kļūdām lūdzam ziņot e-pastā redakcija@bb.lv.
Iezīmējiet tekstu un spiediet Ziņot par kļūdu pogas , lai nosūtītu labojamo teksta fragmentu redaktoram!
Atstāt komentāru