Хакер выставил на продажу 200 ГБ данных, связанных с Европейским космическим агентством

Хакер под псевдонимом 888 опубликовал на форуме BreachForums объявление о продаже архива объемом около 200 гигабайт, который, по его утверждению, содержит данные из репозиториев Bitbucket, связанных с Европейским космическим агентством (ESA).

На это обратил внимание аналитик ракетных пусков Георгий Тришкин.

По словам Тришкина, утечка затрагивает в том числе проекты оборонного направления, связанные с Airbus Defense and Space. В опубликованном описании говорится, что в массив данных входят проприетарная техническая документация, исходные коды проектов, включая элементы CI/CD-инфраструктуры, а также чувствительная служебная информация — пароли, API-токены и другие данные доступа.

Подобные утечки такого масштаба, да еще и выставленные на продажу, происходят сравнительно редко и могут представлять серьезную угрозу с точки зрения кибербезопасности и промышленного шпионажа. Репозитории Bitbucket часто используются для совместной разработки программного обеспечения и инженерных решений, а компрометация доступов может позволить злоумышленникам получить контроль над инфраструктурой или внедрить вредоносные изменения.

Последствия этого взлома пока трудно предугадать, говорит Тришкин:

«На основе опубликованных скриншотов можно сделать вывод, что в руках хакера действительно есть проприетарная информация, например по научному зонду JUICE, над которым в том числе работали в Airbus, но нет полной картины. Взлом инфраструктуры космического агентства или связанных организаций событие само по себе редкое и явно не последнее. Обычно речь идет о промышленном шпионаже, который не выходит за проделы отрасли, но тут данные на продажу, и вопрос, в чьих руках они окажутся».

В Европейском космическом агентстве подтвердили факт взлома. В официальном заявлении ESA говорится, что организация осведомлена о проблеме и уже начала внутреннее расследование:

«ESA осведомлено о недавнем инциденте в области кибербезопасности, связанном с серверами, расположенными за пределами корпоративной сети агентства. Мы инициировали судебно-технический анализ безопасности, который в настоящее время продолжается, и приняли меры по защите потенциально затронутых устройств.

Предварительный анализ показывает, что инцидент мог затронуть лишь очень ограниченное число внешних серверов, используемых для неклассифицированной совместной инженерной работы в научном сообществе. Все заинтересованные стороны уведомлены, дополнительная информация будет предоставлена по мере ее появления».

В ESA подчеркивают, что речь идет о внешних серверах, не входящих в основную корпоративную сеть агентства, и что утечка не затрагивает засекреченные данные. Расследование продолжается.