Evropska svemirska agencija (ESA) prijavila je curenje stotina gigabajta podataka nakon niza sajber-napada, uključujući inicijalno objavljenih >200 GB od napadača '888' i dodatnih ~500 GB koje je, prema izveštajima, preuzela grupa Scattered Lapsus$ Hunters. ESA je pokrenula krivičnu istragu i sarađuje sa nadležnim organima. Stručnjaci upozoravaju da infostealer malveri i loša sajber‑higijena omogućavaju krađu pristupnih podataka, te da kombinacija podataka iz više curenja može predstavljati rizik za buduće napade.
Kibernetički Napad Na ESA: Stotine GB Podataka Procurele Na Mračni Internet
The European Space Agency recently suffered a large cyberattack. . | Credit: ESA
Evropska svemirska agencija (ESA) suočila se sa nizom sajber-napada nakon kojih su na forumima mračnog interneta dospela stotine gigabajta podataka koji mogu biti osetljivi.
Na drugi dan Božića pojavili su se izveštaji da je napadač pod nadimkom '888' objavio više od 200 gigabajta ukradenih fajlova, među kojima su bili vlasnički softver agencije, autorizacioni kredencijali, pristupni tokeni i osetljiva projektna dokumentacija. ESA je prvobitno ocenila da je uticaj bio "ograničen" i brzo je preduzela mere za ograničavanje štete.
Samo nedelju dana kasnije, prema izveštaju sajta The Register, grupacija koja se predstavlja kao Scattered Lapsus$ Hunters navodno je preuzela dodatnih 500 GB podataka i tvrdila da je ranjivost i dalje prisutna. Taj drugi paket je, kako se izveštava, uključivao operativne procedure, detalje o svemirskim letelicama i misijama, dokumentaciju o podsistemima i vlasničke podatke ugovornih partnera, među kojima se pominju SpaceX, Airbus Group i Thales Alenia Space.
Eric Morel de Westgaver, direktor za evropska, pravna i međunarodna pitanja u ESA, izjavio je da je agencija pokrenula krivičnu istragu i da "ESA u potpunosti sarađuje sa nadležnim organima" koji će voditi dalju komunikaciju i postupke.
Rizici i uzroci
Clémence Poirier iz Centra za bezbednosne studije pri ETH Zurich ukazala je za Space.com da ovakvi napadi na svemirske agencije nisu izuzetak. Tokom istraživanja, često nailazi na e‑mail pristupne podatke zaposlenih u ESA i drugim svemirskim organizacijama koji se prodaju na forumima mračnog interneta.
Po njenim rečima, napadači često koriste infostealer malvere koji mogu da izvuku podatke sačuvane u veb‑pretraživačima, uključujući korisnička imena, lozinke, sesione kolačiće i podatke o višefaktornoj autentifikaciji. Takav zlonamerni softver može da izbegne otkrivanje antivirusnim programima i često se širi preko malicioznih oglasa ili inficiranih linkova, navodi kompanija SpyCloud.
Drugi izvor koji je želeo da ostane anoniman podsetio je da su svemirske agencije česta meta, pri čemu je posebno pomenuta NASA kao organizacija kod koje se ranjivosti redovno prijavljuju putem crowdsourcing platformi kao što je BugCrowd.
Moguće posledice i preporuke
Poirier upozorava da iako procureli podaci u ovom trenutku "nisu delovali izuzetno kritični", kombinacija informacija iz više incidenata može kasnije da otkrije strateške detalje koji bi olakšali novi napad na svemirski sistem. Takođe ističe da ranjivosti mogu biti i kod dobavljača softvera ili drugih trećih strana sa kojima ESA sarađuje.
Stručnjaci preporučuju pojačanu sajber‑higijenu, redovnu proveru i ažuriranje softvera, obavezno korišćenje višefaktorne autentifikacije, kao i strožiju kontrolu pristupa i monitoringa kod podizvođača i partnera.
ESA je potvrdila da nastavlja sa istragom i saradnjom sa nadležnim organima, dok analiza opsega štete i dalje traje.
Pomozite nam da budemo bolji.
