Kolejny wyciek danych. Ofiarą tym razem ESA

Dawid Długosz

Dawid Długosz

Europejska Agencja Kosmiczna padła ofiarą cyberprzestępców. Doszło do wycieku danych, choć wewnętrzna sieć ESA nie została naruszona. Celem były zewnętrzne serwery naukowe zlokalizowane poza infrastrukturą korporacyjną. Na sprzedaż wystawiono ponad 200 GB danych ESA. Co udało się wykraść?

Wyciek danych z ESA. Co wykradli hakerzy?
Wyciek danych z ESA. Co wykradli hakerzy?NASA123RF/PICSEL

Pierwsze doniesienia o wycieku danych z Europejskiej Agencji Kosmicznej pojawiły się w drugi dzień świąt Bożego Narodzenia. ESA zabrała głos w tej sprawie i wyjaśniła, co tak naprawdę się stało. Wiemy również, co udało się pozyskać hakerowi, który dokonał włamania.

ESA zabiera głos w sprawie wycieku danych

Europejska Agencja Kosmiczna poinformowała w poniedziałek, że zaczęto przyglądać się problemowi oraz trwa analiza kryminalistyczna. Dzień później (30 grudnia) ESA udostępniła szersze oświadczenie, w którym omówiono naruszenie danych.

Na tym etapie analiza kryminalistyczna zidentyfikowała bardzo ograniczoną liczbę serwerów naukowych, zlokalizowanych poza siecią korporacyjną ESA, które mogą być zagrożone 
czytamy we wtorkowym oświadczeniu Europejskiej Agencji Kosmicznej.

"Serwery te są wykorzystywane do niejawnych, wspólnych rozwiązań inżynieryjnych w ramach społeczności naukowej. Powiadomiono odpowiednie zainteresowane strony. Dalsze aktualizacje zostaną opublikowane po zakończeniu analizy" - dodaje ESA w oświadczeniu.

Warto więc zwrócić uwagę, że wewnętrzna sieć ESA nie została naruszona. Włamania dokonano na zewnętrzne serwery naukowe, na których przechowywano dane. Co udało się wykraść?

Wyciek obejmuje różne dane związane z Europejską Agencją Kosmiczną

Dane związane z działalnością ESA zostały pozyskane przez hakera, który posługuje się nickiem "888" i następnie zostały wystawione na sprzedaż. Zestaw obejmuje pliki o łącznej wadze ponad 200 GB. Co zawiera baza? Z informacji przekazanych przez hakera wynika, że są to:

  • kod źródłowy zastrzeżonego oprogramowania
  • poufna dokumentacja projektu
  • tokeny API
  • zakodowane na stałe dane uwierzytelniające

Europejska Agencja Kosmiczna przekazała, że powiadomiono odpowiednie strony oraz wdrożono "tymczasowe środki zaradcze", co ma na celu zapewnić odpowiednią ochronę dla potencjalnie naruszonych projektów.

Obecnie trwa dalsze śledztwo w tej sprawie, którego efekty zapewne przyniosą więcej informacji. Europejska Agencja Kosmiczna zamierza udostępniać komunikaty z nowymi faktami na bieżąco.

Zobacz również:

Firma Cybernews poinformowała o największym w historii wycieku danych. Są tam loginy i hasła do wielu serwisów i usług, łącznie to ok. 16 mld rekordów. Zdj. ilustracyjne..
Bezpieczeństwo

Największy w historii wyciek loginów i haseł. 16 mld danych z różnych serwisów

Paula Drechsler
Paula Drechsler

Warto dodać, że NASA niedawno została powiadomiona o poważnej luce w systemach łączności z misjami kosmicznymi. Problem był poważny, bo w najgorszym scenariuszu mogłoby dojść nawet do przejęcia statków znajdujących się w kosmosie.

Rewolucyjny implant. Przywraca zdolność czytania niewidomym© 2025 Associated Press

Najnowsze