Hackeři napadli Evropskou kosmickou agenturu, ukradli gigabajty dat

Na konci roku ESA potvrdila narušení bezpečnosti na sociálních médiích. „Naše dosavadní analýza naznačuje, že mohlo být postiženo pouze velmi malé množství externích serverů. Tyto servery podporují neveřejné společné inženýrské aktivity v rámci vědecké komunity,“ napsala kosmická agentura na síti X.

ESA uvedla, že tento problém s kybernetickou bezpečností měl na její chod minimální dopad. Vychází z toho, že údajný hacker nabízí na webových stránkách BreachForums věnovaných kyberkriminalitě prodej „pouhých“ 200 gigabajtů dat ze serverů agentury.

Mezi kompromitovanými daty jsou podle screenshotů, které na X sdílel francouzský expert na kybernetickou bezpečnost Seb Latom, zdrojové kódy, přístupové kódy, pevně zakódované přihlašovací údaje, soubory Terraform a také několik důvěrných dokumentů, jejichž obsah ani ESA, ani hackeři nezveřejnili.

Některá z těchto dat mohou podle Latoma souviset s připravovaným vesmírným dalekohledem ESA Ariel (Atmospheric Remote-sensing Infrared Exoplanet Large-survey), který by měl být vypuštěn roku 2029. Data nabízená k prodeji on-line ohrožují bezpečnost vesmírných projektů a podle Latoma existuje riziko, že kód někdo zneužije.

ESA je lákavý cíl

Servery ESA byly napadeny hackery už v minulosti. V roce 2015 hackeři napadli několik webových stránek ESA, aby získali informace o zaměstnancích agentury a stovkách předplatitelů. A v prosinci 2024 vytvořili hackeři falešnou platební stránku v e-shopu agentury, aby získali přístup k informacím o zákaznících.

Všechny tyto útoky byly provedeny na platformy, které jsou mimo hlavní síť, přesto jsou opakované úspěšné útoky problém, který naznačuje, že na bezpečnosti dat ještě bude třeba zapracovat.

ESA ale není jedinou vesmírnou agenturou, která má s hackery problém. Také americká NASA byla několikrát úspěšně hacknuta, naposledy roku 2018. Tehdy zloději získali přístup k osobním údajům, včetně čísel sociálního zabezpečení patřících zaměstnancům agentury.