Kibertámadás-sorozat érte az Európai Űrügynökséget (ESA), melynek során több száz gigabájtnyi potenciálisan érzékeny adat szivárgott ki a dark webre, írja a Space.com. Az ügynökség bűnügyi nyomozást indított az ismeretlen hackerek ellen.
Az ESA háza tájáról karácsony másnapján több jelentés is megjelent, miszerint napvilágot egy olyan adathalmaz, amely az ügynökség saját fejlesztésű szoftvereit, engedélyezési adatait, hozzáférési kódjait és bizalmas projektdokumentációit tartalmazta. Egy 888-as kódnév alatt dolgozó hacker több mint 200 gigabájtnyi adatot szerzett meg és teregetett ki a dark weben.
Hogy reagált az ESA?
Az ESA ekkor még azt kommunikálta, hogy a behatolás korlátozott volt. Egy héttel a nyilatkozat után azonban a The Register felfedte, hogy a Scattered Lapsus$ Hunters néven ismert kiberbűnözői csoport további 500 gigabájtnyi adatot lopott el az ügynökségtől, jelezve, hogy a biztonsági rés még mindig nincs befoltozva. Az adatok között szerepeltek űrhajók és küldetések részletei, alrendszerek dokumentációja, valamint az ESA partnereitől, köztük a SpaceX-től, az Airbus Grouptól és a Thales Alenia Space-től származó adatok is.
„Az ESA teljes mértékben együttműködik a hatóságokkal” – mondta Eric Morel de Westgaver, az ESA európai, jogi és nemzetközi ügyekért felelős igazgatója.
Mekkora a baj?
Clémence Poirier, az ETH Zürichi Biztonságtudományi Központ kiberbiztonsági kutatója jelezte, hogy az űrügynökségek elleni kibertámadások nem ritkák. Sőt, mint elmondta, kutatásai során gyakran találkozik ESA-alkalmazottak és más űrügynökségek dolgozóinak e-mailes adataival a dark weben.
Poirier hozzátette, hogy, bár a közelmúltbeli szivárgások tartalma „nem tűnt kiemelten kritikusnak”, ez a jövőben kombinálható lehet a későbbi incidensek során ellopott adatokkal, hogy „olyan stratégiai információkat tárjon fel, amelyek lehetővé tehetnek egy újabb kibertámadást egy űrrendszer ellen”.
