ESA подтвердило лишь компрометацию внешней инфраструктуры.
Европейское космическое агентство (ESA) подтвердило факт киберинцидента, затронувшего «очень небольшое число» внешних серверов, размещённых вне корпоративной сети агентства. Об этом ESA сообщило в соцсети X, уточнив, что уже приняты меры по защите потенциально скомпрометированных устройств.
По данным ESA, возможному воздействию подверглись серверы, используемые для совместных работ с внешними партнёрами. Агентство подчёркивает, что эти системы были изолированы от основной корпоративной инфраструктуры и не относились к классифицированным сегментам.
Заявление ESA появилось на фоне утверждений злоумышленника под псевдонимом 888, который заявил на форумах BreachForums и DarkForums о взломе инфраструктуры, связанной с агентством. По его словам, доступ сохранялся около недели, а объём похищенных данных составил более 200 ГБ. Злоумышленник предложил архив к продаже единым пакетом с оплатой исключительно в криптовалюте Monero.
Согласно опубликованным описаниям и скриншотам, в предполагаемую утечку могли войти исходные коды из приватных репозиториев, конфигурации CI/CD-пайплайнов, API-ключи и токены доступа, файлы баз данных, файлы конфигураций, а также внутренняя техническая документация.
В числе продемонстрированных материалов фигурируют файлы с упоминаниями внутренних доменов, параметров окружения и рабочих процессов, а также документы с пометками конфиденциальности и брендингом партнёров ESA, включая Thales Alenia Space и Airbus Defence and Space.
Подлинность опубликованных образцов не была подтверждена — ESA не комментирует конкретные типы данных, которые могли быть затронуты, и не подтверждает заявленный злоумышленником объём утечки. Представители агентства также не ответили на дополнительные запросы СМИ, они совпали с периодом новогодних праздничных выходных.
Источник
