- ESA mengonfirmasi serangan siber memengaruhi server eksternal yang digunakan untuk aktivitas rekayasa kolaboratif
- Peretas “888” mengklaim pencurian data 200 GB, termasuk kode sumber, token, dan konfigurasi
- Insiden ini menyusul pelanggaran toko web ESA tahun lalu yang melibatkan skimmer kartu kredit
Badan Antariksa Eropa (ESA) terkena serangan siber awal pekan ini dan tampaknya kehilangan data sensitif dalam prosesnya. Agensi tersebut mengkonfirmasi berita tersebut di X, dengan mengatakan bahwa pihaknya sedang menyelidiki insiden tersebut:
“ESA menyadari adanya masalah keamanan siber baru-baru ini server berlokasi di luar jaringan perusahaan ESA, “tweet itu berbunyi. “Kami telah memulai analisis keamanan forensik—yang saat ini sedang berlangsung—dan menerapkan langkah-langkah untuk mengamankan perangkat yang berpotensi terkena dampak.”
Badan tersebut menekankan bahwa server yang disusupi berada “di luar jaringan perusahaan ESA”, yang menunjukkan bahwa server tersebut berisi data yang tidak dapat diberi label sebagai sangat sensitif.
“Analisis kami sejauh ini menunjukkan bahwa hanya sejumlah kecil server eksternal yang mungkin terkena dampaknya,” tweet tersebut menjelaskan lebih lanjut. “Server-server ini mendukung aktivitas rekayasa kolaboratif yang tidak terklasifikasi dalam komunitas ilmiah. Semua pemangku kepentingan terkait telah diberitahu, dan kami akan memberikan pembaruan lebih lanjut segera setelah informasi tambahan tersedia.”
Data senilai 200 GB
Pada saat yang sama, Pekan Keamanan melaporkan bahwa penjahat cyber dengan alias ‘888’ memposting thread baru di situs web BreachForums yang terkenal, bertanggung jawab atas pelanggaran yang, menurut mereka, terjadi pada 18 Desember.
Berdasarkan pengumuman tersebut, ESA kehilangan data sebesar 200 GB, termasuk beberapa dari repositori Bitbucket pribadi. Dalam laporannya, CyberInsider mencantumkan jenis file berikut yang ditangkap:
- Kode sumber dari repositori Bitbucket pribadi
- Konfigurasi alur CI/CD
- API dan token akses
- Dokumentasi internal
- file basis data SQL
- Kode infrastruktur Terraform
- Kredensial dan file konfigurasi yang di-hardcode
Mereka juga memposting beberapa tangkapan layar untuk membuktikan klaim mereka, tetapi pada saat berita ini dimuat, tidak ada yang menganalisis sampel untuk melihat apakah sampel tersebut asli atau tidak.
Ini bukan pertama kalinya ESA diserang oleh peretas, sejak sekitar setahun yang lalu, situs web lembaga tersebut disusupi oleh peretas. skimmer kartu kredit. Saat itu, peneliti dari Sansec melihat skrip berbahaya di toko web ESA, dan menentukan bahwa skrip tersebut membuat halaman pembayaran Stripe palsu saat checkout, tempat skrip tersebut mengumpulkan informasi pelanggan.
Data pembayaran, termasuk informasi sensitif kartu kredit, juga dikumpulkan.
Melalui Pekan Keamanan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
