European Space Agency saopštila je da je došlo do proboja pojedinih sistema, nakon što je haker ponudio na prodaju podatke za koje tvrdi da su ukradeni iz ove organizacije.
Svemirska agencija sprovodi forenzičku istragu i radi na obezbjeđivanju kompromitovanih uređaja.
Dosadašnji nalazi istrage pokazuju da su kompromitovani serveri koji se nalaze van korporativne mreže ESA-e.
„Naša dosadašnja analiza ukazuje na to da je pogođen veoma mali broj eksternih servera. Ovi serveri podržavaju neklasifikovane kolaborativne inženjerske aktivnosti unutar naučne zajednice“, navela je agencija u saopštenju objavljenom na mreži X.
„Svi relevantni akteri su obaviješteni i pružićemo dodatne informacije čim one budu dostupne“, dodaje se u saopštenju.
Reakcija ESA-e uslijedila je nakon što je haker, koji na internetu koristi nadimak „888“, tvrdio na sajber kriminalnom forumu BreachForums da je 18. decembra provalio u sisteme agencije.
Haker je ponudio na prodaju 200 GB podataka za koje tvrdi da su ukradeni iz sistema ESA-e, uključujući fajlove iz privatnih Bitbucket repozitorijuma.
Prema navodima hakera, došao je do izvornog koda, API i pristupnih tokena, konfiguracionih fajlova, akreditiva i povjerljivih dokumenata.
Napadač je objavio i više snimaka ekrana kako bi potkrijepio svoje tvrdnje.
Izvor: SecurityWeek
