Eiropas Kosmosa aģentūras serveros noplūduši sensitīvi dati par svešzemju pasauļu atmosfēru izpēti — Lente.lv

Datruiteris piekļūst ESA sensitīvajiem datiem

Eiropas Kosmosa aģentūra (ESA) ir apstiprinājusi datu noplūdi, kas ietvērusi piekļuves žetonus un konfidenciālus dokumentus, tostarp materiālus, kas saistīti ar teleskopu, kura uzdevums ir pētīt citplanētu pasaules atmosfēru. Saskaņā ar aģentūras paziņojumu, hakeri piekļuvuši nelielam skaitam ārējo serveru, kas nodrošina zinātniskās aprindas „nesekretās” inženierdarbības. Uzbrukuma veicēji apgalvo, ka piekļuvi serveriem ieguvuši 18. decembrī un uzturējuši savienojumu aptuveni nedēļu.

Plašs datu apjoms un iespējamā saistība ar misijām

Kopumā noplūduši aptuveni 200 GB datu, kas ietver pirmkoda failus, piekļuves žetonus, cietkodētus akreditācijas datus, Terraform failus un citus konfidenciālus dokumentus. Daļa no šiem materiāliem, iespējams, saistīta ar ESA kosmisko teleskopu Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey), kas paredzēts ekzoplanētu atmosfēru ķīmiskā sastāva izpētei, kā arī ar 2015. gada Airbus kosmosa kuģa materiāliem, kam piešķirts „konfidenciāli” statuss.

„Mūsu analīze parādīja, ka tika skarti neliels skaits ārējo serveru. Tie atbalsta zinātniskās kopienas ‘nesekretās’ inženierdarbības,” teikts aģentūras paziņojumā.

Datruiteris piedāvā datus pārdošanā

Savāktie dati pašlaik tiek piedāvāti pārdošanā „melnajā” hakeru forumā BreachForums. Šī nav pirmā reize, kad ESA kļūst par kiberuzbrucēju mērķi. Jau 2024. gada decembrī hakeri izveidoja viltotu maksājumu lapu ar aģentūras interneta veikalu, lai piekļūtu klientu datiem. Savukārt 2015. gadā nezināma grupa uzlauza vairākas ESA tīmekļa vietnes, lai vāktu informāciju par darbiniekiem un simtiem abonentu.

Drošības incidenti kosmosa aģentūrās

Arī ESA amerikāņu kolēģi – NASA – ir saskārušies ar ievērojamu skaitu drošības pārkāpumu. Pēdējais incidents notika 2018. gadā, kad hakeri ieguva piekļuvi personīgajai informācijai, tostarp sociālās apdrošināšanas numuriem, kas piederēja darbiniekiem.

ESA veic izmeklēšanu un pastiprina drošību

ESA pašlaik veic drošības pārkāpuma tiesu medicīnisko analīzi un norāda, ka ir veikuši pasākumus, lai aizsargātu visas potenciāli skartās ierīces. „Visas ieinteresētās puses ir informētas, un mēs sniegsim atjauninājumus, tiklīdz būs pieejama papildu informācija,” teikts aģentūras pēdējā paziņojumā, kas datēts ar 30. decembri. Kopš tā laika nekādi papildu atjauninājumi nav sniegti.