Эксклюзив. Европейское космическое агентство (ЕКА) в среду подтвердило еще одну масштабную утечку данных и сообщило изданию The Register, что виновные в краже данных станут объектом уголовного расследования. И это может быть весьма серьезным инцидентом.
Ранее на этой неделе группа Scattered Lapsus$ Hunters сообщила нам, что получила первоначальный доступ к серверам ЕКА еще в сентябре, воспользовавшись общедоступной уязвимостью (CVE), и похитила 500 ГБ весьма конфиденциальных данных. Нам сообщили, что среди них — оперативные процедуры, сведения о космических аппаратах и миссиях, документация по подсистемам, а также конфиденциальные данные подрядчиков из числа партнеров ЕКА, включая SpaceX, Airbus Group и Thales Alenia Space, среди прочих.
И, по утверждению злоумышленников, дыра в безопасности остается открытой, что дает им постоянный доступ к работающим системам космического агентства.
“ЕКА в настоящее время информирует судебные органы, обладающие юрисдикцией в отношении этого киберинцидента, с целью инициирования уголовного расследования”, — сообщил по электронной почте представитель ЕКА. Агентство отказалось отвечать на конкретные вопросы The Register относительно заявлений злоумышленников.
Это произошло примерно через неделю после того, как ЕКА признало инцидент с безопасностью в декабре, в результате которого злоумышленник выставил на продажу более 200 ГБ данных ЕКА на до сих пор не закрытом хакерском форуме BreachForums.
По словам представителя Shiny Lapsus$ Hunters и образцов файлов, просмотренных The Register, украденное имущество, по-видимому, включает как внутренние файлы, так и документы, полученные от подрядчиков. Это охватывает оперативные процедуры, планы действий в чрезвычайных ситуациях, сведения о возможностях систем и протоколах безопасности, допустимых отклонениях космических аппаратов и режимах отказа, детали группировок спутников наблюдения Земли (EO), а также другие документы, касающиеся управления ориентацией и положением спутников.
Данные подрядчиков, предположительно эксфильтрованные в результате взлома, принадлежат SpaceX, Airbus Group, Thales Alenia Space, OHB System AG, EUMETSAT, Sener, Teledyne, Leonardo, Deimos Imaging, Sitael, SkyLabs, ISISPACE и другим.
Кроме того, по утверждению хакеров, украденные файлы содержат конфиденциальную информацию о различных космических программах и миссиях ЕКА, таких как национальная космическая программа Греции, миссия ЕКА нового поколения по изучению гравитации (Next Generation Gravity Mission), миссия по изучению инфракрасного излучения Земли (FORUM) и проект TRUTHS (Эталонная радиометрия для наземных и гелио-исследований).
По данным вымогательской группировки, ЕКА осведомлено о взломе как минимум неделю и также загрузило образцы данных.
Это не первый — и даже не второй и не третий — промах ЕКА в сфере безопасности. Инциденты с космическим агентством накапливаются как минимум с 2011 года.
Помимо утечки данных после Рождества в прошлом месяце, в 2024 году незадолго до праздников злоумышленники атаковали интернет-магазин ЕКА, внедрив поддельную платежную страницу для кражи информации о клиентах, покупавших рождественские подарки на космическую тематику.
В то время ЕКА заявило, что не несет ответственности за собственный интернет-магазин.
Кроме того, в 2015 году через SQL-уязвимость были скомпрометированы три домена ЕКА, что привело к краже и утечке информации тысяч подписчиков и некоторых сотрудников агентства.
А в 2011 году кто-то проник в системы ЕКА, а затем опубликовал в сети учетные данные администратора, данные системы управления контентом, FTP-логины и файлы конфигурации сервера Apache — хотя агентство тогда заявило, что это не затронуло его внутренние сети. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 9/9
Bayan-score: 0.640274227
Автор – Jessica Lyons
