Гадаад серверүүдийг хамарсан цахим халдлагыг ESA батлав
Европын сансрын агентлаг (ESA) корпорацын үндсэн сүлжээнээс гадуур байрладаг, тоогоороо “маш цөөн” гадаад серверүүдэд чиглэсэн цахим халдлага болж өнгөрснийг албан ёсоор баталсан мэдээлэл гаргав. Агентлаг X нийгмийн сүлжээгээр хийсэн мэдэгдэлдээ халдлагад өртөх магадлалтай төхөөрөмжүүдийг хамгаалах, тусгаарлах арга хэмжээг шуурхай авсан гэж мэдээлсэн байна.
ESA-ийн тайлбарласнаар халдлага нь гадаад түнш байгууллагуудтай хамтран ажиллахад ашигладаг серверүүдэд нөлөөлсөн байж болзошгүй бөгөөд эдгээр систем нь корпорацын үндсэн дэд бүтцээс тусгаарлагдсан, нэмэлт өндөр нууцлал шаарддаг сегментүүдэд хамаардаггүй гэж онцолжээ.
BreachForums, DarkForums дээрх мэдэгдлийн дараах албан байр суурь
ESA-ийн албан тайлбар нь BreachForums болон DarkForums сайтуудад 888 гэсэн нууц нэр ашигласан халдагчийн оруулсан мэдэгдлийн дараа гарсан. Тухайн этгээд агентлагтай холбоотой дэд бүтцийг нэвтэрч, долоо хоног орчим хугацаанд хандалтыг хадгалсан хэмээн мэдэгдэж, 200 ГБ-ээс их хэмжээний мэдээлэл хулгайлсан гэжээ.
Тэрээр хулгайлагдсан өгөгдлийг нэгтгэсэн архив файлыг криптовалютаар, тодруулбал зөвхөн Monero ашиглан төлбөр хийх нөхцөлтэйгөөр нэг багц хэлбэрээр худалдаанд гаргаснаа зарласан.
Алдагдсан байж болзошгүй өгөгдлийн агуулга
Форумуудад нийтлэгдсэн тайлбар болон дэлгэцийн зурагт үндэслэн үзвэл, алдсан байж болзошгүй өгөгдөлд хувийн репозиторт хадгалагдсан эх код, CI/CD дамжуулах хоолойн тохиргооны файл, API түлхүүр, хандалтын токен, мэдээллийн сангийн файлууд, янз бүрийн тохиргооны файлууд, мөн дотоод техникийн баримт бичгүүд багтсан байх магадлалтай гэж таамаглаж байна.
Нэмэлтээр танилцуулсан материалуудад дотоод домэйн нэршил, орчны тохиргоо, ажлын урсгалын лавлагаа бүхий файлууд, түүнчлэн ESA-гийн түнш байгууллагууд болох Thales Alenia Space болон Airbus Defence and Space-ийн нууцлалын шошго, брэндийн загвартай баримт бичиг орсон нь харагдаж байна.
Алдагдлын цар хүрээг ESA баталгаажаагүй байна
Форум дээр байршуулсан дээж файлуудын жинхэнэ эсэх одоогоор албан ёсоор нотлогдоогүй. ESA нь ямар төрлийн өгөгдөл яг алдагдсан байж болох талаар нарийвчилсан тайлбар хийгээгүй бөгөөд халдагчийн дурдсан 200 ГБ-аас их хэмжээний алдагдлыг шууд баталгаажуулсангүй.
Агентлагийн төлөөлөгчид Шинэ жилийн баярын амралтын өдрүүдийн үед хэвлэл мэдээллийн байгууллагуудаас ирсэн нэмэлт асуултуудад хариу өгөөгүй байгаа нь алдагдлын бодит цар хүрээ, нарийн мэдээлэл тодорхойгүй хэвээр байгааг харуулж байна.
