Европейское космическое агентство (ЕКА) официально признало факт нарушения кибербезопасности, затронувшего ограниченное число периферийных серверов, находящихся за пределами основного контура организации. В своем сообщении в социальной сети X представители ведомства уточнили, что защитные меры по блокировке потенциально скомпрометированных узлов уже реализованы.
По информации ЕКА, атаке подверглись площадки, предназначенные для совместной работы с внешними контрагентами. В агентстве акцентировали внимание на том, что данные системы функционировали изолированно от ключевой корпоративной инфраструктуры и не были связаны с секретными сегментами сети.
Публичное заявление последовало за публикациями хакера под псевдонимом 888, который на профильных ресурсах BreachForums и DarkForums объявил о взломе инфраструктуры ведомства. По его утверждению, доступ к системам сохранялся на протяжении недели, что позволило похитить более 200 ГБ данных. Киберпреступник выставил архив на продажу единым лотом, принимая к оплате исключительно криптовалюту Monero.
Судя по опубликованным материалам, утечка может включать исходные коды из приватных репозиториев, конфигурации пайплайнов CI/CD, ключи API и токены доступа, дампы баз данных и внутреннюю техническую документацию. Среди представленных фрагментов обнаружены файлы с параметрами внутреннего окружения и рабочих процессов, а также документы с грифом конфиденциальности и символикой партнеров ЕКА, в частности Airbus Defence and Space и Thales Alenia Space.
Официального подтверждения подлинности обнародованных данных пока нет. ЕКА воздерживается от разъяснений относительно характера затронутой информации и не комментирует заявленный объем кражи. Представители агентства не предоставили дополнительных ответов на запросы журналистов, что, вероятно, связано с периодом новогодних праздников.
Источник: iXBT
