Europäische Weltraumorganisation bestätigt Datenpanne nach Leck interner Daten
Die ESA bestätigt einen Vorfall in der Cybersicherheit, der externe, unklassifizierte Server betrifft, und untersucht einen angeblichen Diebstahl von etwa zweihundert Gigabyte Daten.
Die Europäische Weltraumorganisation (ESA) hat öffentlich einen Cybersecurity-Vorfall bestätigt, der Server betrifft, die außerhalb ihres internen Unternehmensnetzwerks betrieben werden, nachdem ein Angreifer behauptet hatte, etwa zweihundert Gigabyte an Daten gestohlen und zum Verkauf online angeboten zu haben.
Die Agentur gab den Vorfall über ihr offizielles Social-Media-Konto bekannt und erklärte, dass eine forensische Sicherheitsuntersuchung im Gange sei und Maßnahmen ergriffen wurden, um potenziell betroffene Systeme zu sichern.
Laut der Erklärung der ESA besteht die kompromittierte Infrastruktur aus einer "sehr kleinen Anzahl externer Server", die unvertrauliche, kollaborative Ingenieursarbeit unterstützen.
Die Agentur betonte, dass diese Server nicht mit ihren zentralen Unternehmenssystemen verbunden sind.
Relevante Interessengruppen wurden über die Situation informiert, und die ESA erklärte, dass sie weitere Updates bereitstellen wird, sobald zusätzliche Informationen verfügbar sind.
Ein Nutzer, der sich im Dark-Web-Forum BreachForums als "888" identifizierte, übernahm die Verantwortung für den Vorfall und sagte, die Eindringung habe etwa am achtzehnten Dezember begonnen und etwa eine Woche angedauert.
Die Person behauptete, dass die gestohlenen Daten Quellcode aus privaten Repositories, Konfigurationen für kontinuierliche Integration und Bereitstellung, API-Tokens, Zugangstokens, interne Dokumentationen, Datenbankdateien, Infrastrukturcode und hardcodierte Anmeldedaten umfassten.
Screenshots, die angeblich Verzeichnisstrukturen und interne Dateien zeigen, wurden mit dem Beitrag beigefügt, obwohl eine unabhängige Verifizierung der Bilder noch nicht abgeschlossen ist.
Das behauptete Datenpaket wird als einmaliger Kauf angeboten, wobei die Zahlung in Monero, einer Kryptowährung, die für ihre Privatsphäre und geringe Nachverfolgbarkeit geschätzt wird, gefordert wird.
Derzeit hat die ESA den vollständigen Umfang der zugegriffenen Daten oder die Authentizität der Screenshots nicht bestätigt, und der ursprüngliche Angriffswinkel wurde nicht öffentlich geteilt.
Die ESA ist eine zwischenstaatliche Organisation, die aus dreiundzwanzig Mitgliedstaaten besteht und mit der Koordination der europäischen Weltraumforschung, Satellitenprogrammen und wissenschaftlicher Forschung betraut ist.
Während die Agentur betont hat, dass die betroffenen Server unvertrauliche Zusammenarbeit unterstützten, warnen Sicherheitsexperten, dass gestohlene Entwicklungsinfrastrukturdaten – insbesondere Zugangstokens oder hardcodierte Anmeldedaten – Risiken bergen können, wenn sie in anderen Umgebungen wiederverwendet werden.
Die laufende forensische Untersuchung wird voraussichtlich sowohl die Auswirkungen als auch die nächsten Schritte klären, und die ESA hat weitergehende Kommunikation zugesagt, während ihre Analyse voranschreitet.
Die Agentur gab den Vorfall über ihr offizielles Social-Media-Konto bekannt und erklärte, dass eine forensische Sicherheitsuntersuchung im Gange sei und Maßnahmen ergriffen wurden, um potenziell betroffene Systeme zu sichern.
Laut der Erklärung der ESA besteht die kompromittierte Infrastruktur aus einer "sehr kleinen Anzahl externer Server", die unvertrauliche, kollaborative Ingenieursarbeit unterstützen.
Die Agentur betonte, dass diese Server nicht mit ihren zentralen Unternehmenssystemen verbunden sind.
Relevante Interessengruppen wurden über die Situation informiert, und die ESA erklärte, dass sie weitere Updates bereitstellen wird, sobald zusätzliche Informationen verfügbar sind.
Ein Nutzer, der sich im Dark-Web-Forum BreachForums als "888" identifizierte, übernahm die Verantwortung für den Vorfall und sagte, die Eindringung habe etwa am achtzehnten Dezember begonnen und etwa eine Woche angedauert.
Die Person behauptete, dass die gestohlenen Daten Quellcode aus privaten Repositories, Konfigurationen für kontinuierliche Integration und Bereitstellung, API-Tokens, Zugangstokens, interne Dokumentationen, Datenbankdateien, Infrastrukturcode und hardcodierte Anmeldedaten umfassten.
Screenshots, die angeblich Verzeichnisstrukturen und interne Dateien zeigen, wurden mit dem Beitrag beigefügt, obwohl eine unabhängige Verifizierung der Bilder noch nicht abgeschlossen ist.
Das behauptete Datenpaket wird als einmaliger Kauf angeboten, wobei die Zahlung in Monero, einer Kryptowährung, die für ihre Privatsphäre und geringe Nachverfolgbarkeit geschätzt wird, gefordert wird.
Derzeit hat die ESA den vollständigen Umfang der zugegriffenen Daten oder die Authentizität der Screenshots nicht bestätigt, und der ursprüngliche Angriffswinkel wurde nicht öffentlich geteilt.
Die ESA ist eine zwischenstaatliche Organisation, die aus dreiundzwanzig Mitgliedstaaten besteht und mit der Koordination der europäischen Weltraumforschung, Satellitenprogrammen und wissenschaftlicher Forschung betraut ist.
Während die Agentur betont hat, dass die betroffenen Server unvertrauliche Zusammenarbeit unterstützten, warnen Sicherheitsexperten, dass gestohlene Entwicklungsinfrastrukturdaten – insbesondere Zugangstokens oder hardcodierte Anmeldedaten – Risiken bergen können, wenn sie in anderen Umgebungen wiederverwendet werden.
Die laufende forensische Untersuchung wird voraussichtlich sowohl die Auswirkungen als auch die nächsten Schritte klären, und die ESA hat weitergehende Kommunikation zugesagt, während ihre Analyse voranschreitet.
Translation:
Translated by AI
AI Disclaimer: An advanced artificial intelligence (AI) system generated the content of this page on its own. This innovative technology conducts extensive research from a variety of reliable sources, performs rigorous fact-checking and verification, cleans up and balances biased or manipulated content, and presents a minimal factual summary that is just enough yet essential for you to function as an informed and educated citizen. Please keep in mind, however, that this system is an evolving technology, and as a result, the article may contain accidental inaccuracies or errors. We urge you to help us improve our site by reporting any inaccuracies you find using the "Contact Us" link at the bottom of this page. Your helpful feedback helps us improve our system and deliver more precise content. When you find an article of interest here, please look for the full and extensive coverage of this topic in traditional news sources, as they are written by professional journalists that we try to support, not replace. We appreciate your understanding and assistance.
