Στόχος κυβερνοεπίθεσης φέρεται να έγινε ο Ευρωπαϊκός Οργανισμός Διαστήματος (ESA), καθώς ομάδα χάκερ ισχυρίζεται ότι παραβίασε επιστημονικούς διακομιστές του οργανισμού και απέσπασε περίπου 200 gigabyte δεδομένων. Σύμφωνα με τους ίδιους ισχυρισμούς, το υλικό περιλαμβάνει εμπιστευτικά έγγραφα και πηγαίο κώδικα.
Ο Ευρωπαϊκός Οργανισμός Διαστήματος επιβεβαίωσε νωρίτερα μέσα στην εβδομάδα ότι σημειώθηκε περιστατικό παραβίασης, έπειτα από σχετικές αναφορές που κυκλοφόρησαν στα μέσα κοινωνικής δικτύωσης. Όπως ανέφερε, ο αντίκτυπος της κυβερνοεπίθεσης θεωρείται περιορισμένος.
«Η μέχρι στιγμής ανάλυσή μας δείχνει ότι ενδέχεται να επηρεάστηκε μόνο ένας πολύ μικρός αριθμός εξωτερικών διακομιστών. Οι διακομιστές αυτοί υποστηρίζουν μη διαβαθμισμένες συνεργατικές δραστηριότητες μηχανικής εντός της επιστημονικής κοινότητας», ανέφερε ο οργανισμός σε ανάρτησή του στην πλατφόρμα X. Ωστόσο, άτομο που εμφανίζεται ως υπεύθυνος της επίθεσης φέρεται να προσφέρει προς πώληση τα δεδομένα σε γνωστό φόρουμ κυβερνοεγκλήματος, το BreachForums. Σύμφωνα με στιγμιότυπα οθόνης που δημοσιοποίησε στην πλατφόρμα X ο Γάλλος ειδικός κυβερνοασφάλειας Σεμπ Λατόμ, το υλικό περιλαμβάνει πηγαίο κώδικα, στοιχεία πρόσβασης, ενσωματωμένα διαπιστευτήρια, αρχεία Terraform, καθώς και εμπιστευτικά έγγραφα.
Μέρος των δεδομένων ενδέχεται να σχετίζεται με το επερχόμενο διαστημικό τηλεσκόπιο Ariel του ΕΟΔ (Atmospheric Remote-sensing Infrared Exoplanet Large-survey), το οποίο έχει προγραμματιστεί να εκτοξευθεί το 2029. Σύμφωνα με τον Λατόμ, η διάθεση αυτών των δεδομένων προς πώληση στο διαδίκτυο, θέτει σε κίνδυνο την ασφάλεια διαστημικών έργων και αυξάνει τον κίνδυνο επαναχρησιμοποίησης του κώδικα για κακόβουλους σκοπούς.
Στο στόχαστρο ο ΕΔΟ
Αυτή δεν είναι η πρώτη φορά που παραβιάζονται οι διακομιστές του ΕΔΟ. Τον Δεκέμβριο του 2024, χάκερ δημιούργησαν ψεύτικη σελίδα πληρωμών στο ηλεκτρονικό κατάστημα του οργανισμού, με σκοπό την υποκλοπή στοιχείων πελατών. Το 2015, ομάδα χάκερ παραβίασε αρκετούς ιστότοπους του ΕΟΔ, αποσπώντας πληροφορίες προσωπικού του οργανισμού και εκατοντάδων συνδρομητών.
Οι επιθέσεις κυβερνοασφάλειας κατά του ΕΟΔ έχουν μέχρι σήμερα επηρεάσει πλατφόρμες που φιλοξενούνται εκτός του εσωτερικού δικτύου του οργανισμού. Ωστόσο, ο αριθμός των περιστατικών θεωρείται υπερβολικός, γεγονός που υποδηλώνει ότι απαιτείται ενίσχυση της ασφάλειας των δεδομένων του.
Αντίστοιχα, και η αμερικανική διαστημική υπηρεσία NASA έχει υποστεί σειρά παραβιάσεων ασφαλείας τα τελευταία χρόνια. Η πιο πρόσφατη σημειώθηκε το 2018, όταν χάκερ απέκτησαν πρόσβαση σε προσωπικά δεδομένα, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, εργαζομένων της υπηρεσίας.
Ο ΕΟΔ ανακοίνωσε ότι έχει ξεκινήσει εγκληματολογική ανάλυση ασφαλείας και έχει λάβει μέτρα για την προστασία συσκευών που ενδέχεται να έχουν επηρεαστεί. «Όλοι οι αρμόδιοι φορείς έχουν ενημερωθεί και θα παρέχουμε περαιτέρω ενημερώσεις μόλις καταστούν διαθέσιμες περισσότερες πληροφορίες», κατέληξε ο οργανισμός.
