- ESA, işbirliğine dayalı mühendislik faaliyetleri için kullanılan harici sunucuları etkileyen siber saldırıyı doğruladı
- Bilgisayar korsanı “888” kaynak kodu, belirteçler ve yapılandırmalar dahil 200 GB verinin çalındığını iddia ediyor
- Olay, geçen yıl ESA web mağazasının kredi kartı şifreleyicisini içeren ihlalinin ardından geldi
Avrupa Uzay Ajansı (ESA) bu hafta başında bir siber saldırıya uğradı ve görünüşe göre bu süreçte hassas verileri kaybetti. Ajans, şu anda olayı araştırdığını söyleyerek X hakkındaki haberi doğruladı:
“ESA, yakın zamanda ortaya çıkan bir siber güvenlik sorununun farkındadır. sunucular Tweette şöyle yazılıyor: “ESA kurumsal ağının dışında yer alıyor.” Şu anda devam eden bir adli güvenlik analizi başlattık ve potansiyel olarak etkilenen tüm cihazların güvenliğini sağlamak için önlemler uyguladık.”
Ajans, güvenliği ihlal edilen sunucuların “ESA kurumsal ağının dışında” olduğunu vurguladı ve bunların çok hassas olarak etiketlenemeyecek veriler içerdiğini öne sürdü.
Tweet ayrıca, “Şu ana kadar yaptığımız analizler, yalnızca çok az sayıda harici sunucunun etkilenmiş olabileceğini gösteriyor” diye açıklıyor. “Bu sunucular, bilimsel topluluk içindeki sınıflandırılmamış işbirlikçi mühendislik faaliyetlerini destekliyor. İlgili tüm paydaşlar bilgilendirildi ve ek bilgiler elde edilir edilmez daha fazla güncelleme sağlayacağız.”
200 GB değerinde veri
Aynı zamanda Güvenlik Haftası ‘888’ takma adlı bir siber suçlunun, kötü şöhretli BreachForums web sitesinde yeni bir konu yayınladığını ve 18 Aralık’ta gerçekleştiği söylenen ihlalin sorumluluğunu üstlendiğini bildirdi.
Duyuruya göre ESA, bazıları özel Bitbucket depolarından gelenler de dahil olmak üzere 200 GB değerinde veriyi kaybetti. Raporunda, CyberInsider bu tür dosyaların ele geçirildiğini listeler:
- Özel Bitbucket depolarından kaynak kodu
- CI/CD işlem hattı yapılandırmaları
- API ve erişim belirteçleri
- Dahili belgeler
- SQL veritabanı dosyaları
- Terraform altyapı kodu
- Sabit kodlanmış kimlik bilgileri ve yapılandırma dosyaları
Ayrıca iddialarını kanıtlamak için birkaç ekran görüntüsü yayınladılar, ancak haberin yayınlandığı sırada hiç kimse örneklerin gerçek olup olmadığını görmek için analiz etmedi.
Bu, ESA’nın bilgisayar korsanları tarafından ilk saldırısı değil, çünkü yaklaşık bir yıl önce ajansın web sitesi bir güvenlik ihlaliyle ele geçirildi. kredi kartı skimmer. O zamanlar Sansec’ten araştırmacılar, ESA’nın web mağazasında kötü amaçlı bir komut dosyası fark etti ve ödeme sırasında müşteri bilgilerini topladığı sahte bir Stripe ödeme sayfası oluşturduğunu belirledi.
Hassas kredi kartı bilgileri de dahil olmak üzere ödeme verileri de toplanıyordu.
Aracılığıyla Güvenlik Haftası
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.