De Europese Ruimtevaartorganisatie is slachtoffer geworden van een cyberaanval waarbij data gestolen is.
De Europese Ruimtevaartorganisatie (ESA) is opnieuw het doelwit geworden van een cyberaanval. Net als bij eerdere gevallen minimaliseert de organisatie voorlopig de impact, maar cybercriminelen beweren dat ze met een grote hoeveelheid gevoelige data aan de haal zijn gegaan.
Beperkte impact
ESA bevestigde dinsdag via een bericht op zijn X-account dat het op de hoogte is van de inbreuk. Volgens het bedrijf zouden er maar een paar servers getroffen zijn die worden gebruikt voor niet-geclassificeerde engineering- en wetenschappelijke samenwerking.
“We hebben een forensisch onderzoek opgestart en onmiddellijk maatregelen genomen om mogelijk getroffen systemen te beveiligen,” aldus ESA. “Alle relevante partijen zijn geïnformeerd en we communiceren verdere details zodra die beschikbaar zijn.”
Datalek van meer dan 200 GB
Vorige week werd er door de aanvallers echter een dataset van meer dan 200 gigabyte aan ESA-gerelateerde data te koop aangeboden op hackerfora, schrijft The Register. Volgens de screenshots zouden de aanvallers op 18 december toegang hebben gekregen tot externe servers die aan ESA gelinkt zijn, en daar ongeveer een week onopgemerkt actief zijn gebleven.
De hackers zouden aan de haal gegaan zijn met broncode, CI/CD-pijplijnen, API- en toegangstokens, vertrouwelijke documenten, configuratiebestanden, Terraform- en SQL-bestanden, hardgecodeerde credentials en een dump van alle private Bitbucket-repositories.
Forensisch onderzoek loopt
Voorlopig blijft het niet duidelijk hoe groot de schade van het huidige incident is en of de claims van de aanvallers kloppen. Uit het lopende forensisch onderzoek moet blijken of er effectief gevoelige data zijn gestolen en welke risico’s daaruit voortvloeien voor ESA en haar partners.