Гадаад серверүүдийг хамарсан кибер халдлагыг ESA батлав
Европын сансрын агентлаг (ESA) корпорацийн үндсэн сүлжээнээс гадуур байрладаг, тоогоороо “маш цөөн тооны” гадаад серверүүдэд чиглэсэн кибер халдлага болж өнгөрснийг албан ёсоор баталсан мэдээлэл гаргав. Агентлаг X нийгмийн сүлжээгээр хийсэн мэдэгдэлдээ халдлагад өртөх магадлалтай төхөөрөмжүүдийг хамгаалах, тусгаарлах арга хэмжээ авсан гэж дурдсан.
ESA-ийн тайлбарласнаар халдлага нь гадаад түнш байгууллагуудтай хамтран ажиллахад ашигладаг серверүүдэд нөлөөлсөн байж болзошгүй бөгөөд эдгээр систем нь корпорацийн үндсэн дэд бүтцээс тусгаарлагдсан, нэмэлт өндөр нууцлал шаарддаг сегментүүдэд хамаардаггүй гэж онцолжээ.
BreachForums, DarkForums дээрх мэдэгдлийн дараах албан байр суурь
ESA-ийн албан тайлбар нь BreachForums болон DarkForums сайтуудад 888 гэсэн нууц нэр ашигласан халдагчийн оруулсан мэдэгдлийн дараа гарсан. Тухайн этгээд агентлагтай холбоотой дэд бүтцийг нэвтэрч, долоо хоног орчим хугацаанд хандалтыг хадгалсан хэмээн мэдэгдэж, 200 ГБ-ээс их хэмжээний мэдээлэл хулгайлсан гэжээ.
Тэрээр хулгайлагдсан өгөгдлийг нэгтгэсэн архив файлыг криптовалютаар, тодруулбал зөвхөн Monero ашиглан төлбөр хийх нөхцөлтэйгээр нэг багц хэлбэрээр худалдаанд гаргаснаа зарласан.
Алдагдсан байж болзошгүй өгөгдлийн агуулга
Форумуудад нийтлэгдсэн тайлбар болон дэлгэцийн зурагт үндэслэн үзвэл, алдсан байж болзошгүй өгөгдөлд хувийн репозиторт хадгалагдсан эх код, CI/CD дамжуулах хоолойн тохиргооны файл, API түлхүүр, хандалтын токен, мэдээллийн сангийн файлууд, янз бүрийн тохиргооны файлууд, мөн дотоод техникийн баримт бичгүүд багтсан байх магадлалтай гэж таамаглаж байна.
Нэмэлт байдлаар танилцуулсан материалуудад дотоод домэйн нэршил, орчны тохиргоо, ажлын урсгалын лавлагаа бүхий файлууд, түүнчлэн ESA-гийн түнш байгууллагууд болох Thales Alenia Space болон Airbus Defence and Space-ийн нууцлалын шошго, брэндийн загвартай баримт бичиг орсон нь харагдаж байна.
Алдагдлын цар хүрээг ESA баталгаажаагүй байна
Форум дээр байршуулсан дээж файлуудын жинхэнэ эсэх одоогоор албан ёсоор нотлогдоогүй. ESA нь ямар төрлийн өгөгдөл яг алдагдсан байж болох талаар нарийвчилсан тайлбар хийгээгүй бөгөөд халдагчийн дурдсан 200 ГБ-аас их хэмжээний алдагдлыг шууд баталгаажуулсангүй.
Агентлагийн төлөөлөгчид Шинэ жилийн баярын амралтын өдрүүдийн үед хэвлэл мэдээллийн байгууллагуудаас ирсэн нэмэлт асуултуудад хариу өгөөгүй байгаа нь алдагдлын бодит цар хүрээ, нарийн мэдээлэл тодорхойгүй хэвээр байгааг харуулж байна.
