Киберпреступники атаковали Европейское космическое агентство
Европейское космическое агентство восстанавливает работу после серии крупных кибератак. Злоумышленники похитили сотни гигабайт конфиденциальной информации и выложили ее на хакерских форумах в даркнете. Руководство агентства уже инициировало уголовное расследование.
Инцидент начался в рождественские праздники. Хакер под псевдонимом 888 опубликовал на теневом ресурсе BreachForums более 200 гигабайт данных. Утечка произошла из репозиториев Bitbucket. В архиве оказались проприетарное программное обеспечение, токены доступа к API, учетные данные и проектная документация. Среди опубликованных материалов эксперты обнаружили файлы, связанные с оборонными проектами компании Airbus Defense and Space.
Представители ЕКА сначала назвали последствия взлома ограниченными. Они заявили об утечке информации лишь с небольшого числа внешних серверов, где хранились несекретные данные по совместным научным проектам. Однако спустя неделю группировка Scattered Lapsus$ Hunters сообщила о краже еще 500 гигабайт информации. Хакеры утверждали, что уязвимость в системе безопасности агентства все еще не устранена.
Во второй части утечки содержались операционные процедуры, детальные сведения о космических аппаратах и документация подсистем. Под угрозой оказались данные не только самого агентства, но и его ключевых партнеров, включая SpaceX и Thales Alenia Space. На онлайн-брифинге 8 января директор по правовым и международным вопросам ЕКА Эрик Морель де Вестгавер подтвердил факт расследования. Агентство сотрудничает с властями, которые теперь курируют официальную коммуникацию по этому делу.
Исследователь кибербезопасности из Швейцарской высшей технической школы Цюриха Клеманс Пуарье отмечает системность подобных атак. Учетные данные сотрудников ЕКА и NASA часто появляются в продаже на черном рынке. Причиной утечек нередко становится недостаточная цифровая гигиена персонала. Злоумышленники используют вредоносные программы-стилеры, которые незаметно собирают сохраненные в браузере пароли и данные банковских карт. Такие вирусы часто распространяются через рекламу на популярных сайтах.
Эксперты предупреждают об отложенных рисках. Украденные файлы могут показаться некритичными по отдельности, но хакеры способны объединить их с данными из других утечек для планирования атак на реальные космические системы. Уязвимости могут скрываться не только в сетях самого агентства, но и в программном обеспечении сторонних подрядчиков.
На обложке генерация Pro Космос
Самое популярное
