Χάκερς υπέκλεψαν εμπιστευτικά έγγραφα από τον Ευρωπαϊκό Οργανισμό Διαστήματος

Ομάδα χάκερ παραβίασε τους επιστημονικούς διακομιστές του Ευρωπαϊκού Οργανισμού Διαστήματος (ΕΟΔ) και ισχυρίζεται ότι απέσπασε 200 gigabyte δεδομένων, τα οποία περιλαμβάνουν εμπιστευτικά έγγραφα και πηγαίο κώδικα. Νωρίτερα αυτή την εβδομάδα, ο ΕΟΔ επιβεβαίωσε την παραβίαση έπειτα από αναφορές στα μέσα κοινωνικής δικτύωσης.

“Η μέχρι στιγμής ανάλυσή μας δείχνει ότι ενδέχεται να επηρεάστηκε μόνο ένας πολύ μικρός αριθμός εξωτερικών διακομιστών. Οι διακομιστές αυτοί υποστηρίζουν μη διαβαθμισμένες συνεργατικές δραστηριότητες μηχανικής εντός της επιστημονικής κοινότητας”, ανέφερε ο οργανισμός σε ανάρτησή του στην πλατφόρμα X.

Παρότι ο ΕΟΔ υποστηρίζει ότι το πρόσφατο περιστατικό κυβερνοεπίθεσης είχε περιορισμένο αντίκτυπο, φερόμενος χάκερ προσφέρει προς πώληση 200 gigabyte δεδομένων από τους διακομιστές του οργανισμού στον διαβόητο φόρουμ κυβερνοεγκλήματος BreachForums. Σύμφωνα με στιγμιότυπα οθόνης που κοινοποίησε στην πλατφόρμα X ο Γάλλος ειδικός κυβερνοασφάλειας Σεμπ Λατόμ, τα δεδομένα περιλαμβάνουν πηγαίο κώδικα, tokens πρόσβασης, ενσωματωμένα διαπιστευτήρια (hardcoded credentials), αρχεία Terraform και εμπιστευτικά έγγραφα.

Μέρος των δεδομένων ενδέχεται να σχετίζεται με το επερχόμενο διαστημικό τηλεσκόπιο Ariel του ΕΟΔ (Atmospheric Remote-sensing Infrared Exoplanet Large-survey), το οποίο έχει προγραμματιστεί να εκτοξευθεί το 2029. Σύμφωνα με τον Λατόμ, η διάθεση αυτών των δεδομένων προς πώληση στο διαδίκτυο, θέτει σε κίνδυνο την ασφάλεια διαστημικών έργων και αυξάνει τον κίνδυνο επαναχρησιμοποίησης του κώδικα για κακόβουλους σκοπούς.

Αυτή δεν είναι η πρώτη φορά που παραβιάζονται οι διακομιστές του ΕΔΟ. Τον Δεκέμβριο του 2024, χάκερ δημιούργησαν ψεύτικη σελίδα πληρωμών στο ηλεκτρονικό κατάστημα του οργανισμού, με σκοπό την υποκλοπή στοιχείων πελατών. Το 2015, ομάδα χάκερ παραβίασε αρκετούς ιστότοπους του ΕΟΔ, αποσπώντας πληροφορίες προσωπικού του οργανισμού και εκατοντάδων συνδρομητών.

Οι επιθέσεις κυβερνοασφάλειας κατά του ΕΟΔ έχουν μέχρι σήμερα επηρεάσει πλατφόρμες που φιλοξενούνται εκτός του εσωτερικού δικτύου του οργανισμού. Ωστόσο, ο αριθμός των περιστατικών θεωρείται υπερβολικός, γεγονός που υποδηλώνει ότι απαιτείται ενίσχυση της ασφάλειας των δεδομένων του.

Αντίστοιχα, και η αμερικανική διαστημική υπηρεσία NASA έχει υποστεί σειρά παραβιάσεων ασφαλείας τα τελευταία χρόνια. Η πιο πρόσφατη σημειώθηκε το 2018, όταν χάκερ απέκτησαν πρόσβαση σε προσωπικά δεδομένα, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, εργαζομένων της υπηρεσίας.

Ο ΕΟΔ ανακοίνωσε ότι έχει ξεκινήσει εγκληματολογική ανάλυση ασφαλείας και έχει λάβει μέτρα για την προστασία συσκευών που ενδέχεται να έχουν επηρεαστεί. “Όλοι οι αρμόδιοι φορείς έχουν ενημερωθεί και θα παρέχουμε περαιτέρω ενημερώσεις μόλις καταστούν διαθέσιμες περισσότερες πληροφορίες”, κατέληξε ο οργανισμός.