Datu noplūde un tās apjoms
Eiropas Kosmosa aģentūra (ESA) ir apstiprinājusi nopietnu datu noplūdi, kuras rezultātā zagļiem nonākuši piekļuves pieprasījumi un konfidenciāli dokumenti, tostarp informācija par teleskopu, kas paredzēts citplanētiešu pasaules atmosfēru izpētei. Incidentā cietuši neliels skaits ārējo serveru, kas atbalsta neklasificētu inženierdarbības zinātniskajā vidē.
Uzbrucēji apgalvo, ka piekļuvuši ESA ārējiem serveriem 18. decembrī un uzturējuši savienojumu aptuveni nedēļu. Nozagtā datu apjoms sasniedz 200 GB un ietver pirmkoda failus, piekļuves atslēgas, ieprogrammētus akreditācijas datus, Terraform failus un citas konfidenciālas dokumentācijas. Daļa no šiem datiem varētu būt saistīta ar ESA kosmiskās observatoriju Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey), kas pētīs eksoplanētu atmosfēru ķīmisko sastāvu, kā arī ar 2015. gada Airbus kosmosa kuģa materiāliem, kam bija ierobežotas piekļuves statuss.
Datu tirdzniecība un iepriekšējie incidenti
Šobrīd zagtie dati ir izlikti pārdošanā tā dēvētajā “melnajā tirgū” – hakeru forumā BreachForums. Šī nav pirmā reize, kad ESA kļūst par kiberuzbrucēju mērķi. Jau 2024. gada decembrī hakeri izveidoja viltotu maksājumu lapu ar aģentūras tiešsaistes veikalu, lai piekļūtu klientu datiem. Savukārt 2015. gadā nezināma grupa uzlauza vairākas ESA tīmekļa vietnes, lai savāktu informāciju par darbiniekiem un simtiem abonentu.
Arī ESA amerikāņu kolēģis, NASA, ir saskāries ar ievērojamiem drošības pārkāpumiem. Pēdējais no tiem notika 2018. gadā, kad hakeriem izdevās piekļūt darbinieku personīgajai informācijai, tostarp sociālās apdrošināšanas numuriem.
ESA reakcija un turpmākā rīcība
ESA pašlaik veic drošības pārkāpuma padziļinātu izmeklēšanu un ir veikusi pasākumus, lai aizsargātu visus potenciāli skartos digitālos resursus. “Visas iesaistītās puses ir informētas, un mēs sniegsim jaunumus, tiklīdz būs pieejama papildu informācija,” teikts pēdējā aģentūras paziņojumā, kas publicēts 30. decembrī. Kopš tā laika jauni atjauninājumi nav saņemti.