- A ESA confirmou um ataque cibernético que afeta servidores externos usados para atividades de engenharia colaborativa
- O hacker “888” alegou o roubo de 200 GB de dados, incluindo código-fonte, tokens e configurações.
- O incidente segue-se à violação da loja online da ESA no ano passado por causa de um skimmer de cartão de crédito
A Agência Espacial Europeia (ESA) sofreu um ataque cibernético no início desta semana e parece que dados sensíveis foram perdidos no processo. A agência confirmou a notícia de X, dizendo que está atualmente investigando o incidente:
“A ESA está ciente de um problema de segurança cibernética envolvendo servidores fora da rede corporativa da ESA”, diz o tweet. “Iniciamos uma revisão forense de segurança – atualmente em andamento – e implementamos medidas para proteger os dispositivos afetados.”
A agência sublinhou que os servidores comprometidos estavam “fora da rede corporativa da ESA”, sugerindo que continham dados que não podiam ser considerados altamente sensíveis.
“A análise até o momento indica que apenas um número muito pequeno de servidores externos pode ser afetado”, explicou o tweet. “Esses servidores suportam atividades de engenharia colaborativa não classificadas dentro da comunidade científica. Todas as partes interessadas foram notificadas e forneceremos mais atualizações à medida que informações adicionais estiverem disponíveis.”
200 GB de dados
ao mesmo tempo Semana de Segurança Conforme relatado, um cibercriminoso com o apelido ‘888’ postou um novo tópico no popular site BreachForums, reivindicando a responsabilidade pela violação ocorrida em 18 de dezembro.
De acordo com o anúncio, a ESA perdeu 200 GB de dados, incluindo alguns repositórios privados do Bitbucket. Em seu relatório, CyberInsider lista os seguintes tipos de arquivo a serem interceptados:
- Código-fonte de repositórios privados do Bitbucket
- Configurações de pipeline de CI/CD
- API e tokens de acesso
- Documentação interna
- Arquivos de banco de dados SQL
- Código de infraestrutura Terraform
- Credenciais e arquivos de configuração codificados
Eles também postaram algumas capturas de tela para provar suas afirmações, mas até o momento ninguém havia testado as amostras para ver se eram verdadeiras ou não.
Esta não é a primeira vez que a ESA é atacada por hackers, desde que o site da agência foi comprometido por um skimmer de cartão de crédito há cerca de um ano. Os pesquisadores da Sansec detectaram então um script malicioso na loja virtual da ESA e determinaram que ele criou uma página de pagamento falsa do Stripe durante a finalização da compra, onde coletava informações do cliente.
Eles também coletavam dados de pagamento, incluindo informações confidenciais de cartão de crédito.
Através Semana de Segurança
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
