Разыгрываем три Flipper Zero и три Raspberry Pi 5
Image

ФЛИППЕР ИЛИ МАЛИНКА?

Подпишись на каналы и выиграй один из шести топовых девайсов для своих ИТ-проектов в новом году!

Хакер выложил европейский космос на прилавок: 200 ГБ кодов от спутников, паролей и оборонки Airbus за крипту

ЕКА космос Вселенная утечка Airbus BreachForums 888 Bitbucket
Хакер выложил европейский космос на прилавок: 200 ГБ кодов от спутников, паролей и оборонки Airbus за крипту
ЕКА космос Вселенная утечка Airbus BreachForums 888 Bitbucket

Кто готов отдать круглую сумму биткоинов за самые вкусные секреты ЕКА?

image

На форуме BreachForums появилось объявление о продаже крупного архива данных, который, по словам продавца под ником 888, связан с репозиториями Bitbucket, использовавшимися в проектах Европейского космического агентства. Объём выставленного на продажу массива оценивается примерно в 200 гигабайт.

На публикацию обратил внимание исследователь космической и ракетной тематики Георгий Тришкин. По его оценке, утечка затрагивает не только научные проекты, но и разработки оборонного характера, связанные с Airbus Defense and Space. В описании архива указано, что в нём содержатся внутренняя техническая документация, исходные коды, фрагменты CI/CD-инфраструктуры, а также служебные данные доступа — пароли, API-токены и другая чувствительная информация.

Продажа утечек такого объёма встречается сравнительно редко и сама по себе усиливает потенциальные риски. Репозитории Bitbucket обычно используются для совместной разработки программных и инженерных решений, поэтому компрометация подобных данных может привести не только к утечке информации, но и к захвату контроля над инфраструктурой или внедрению изменений в рабочие проекты.

По словам Тришкина, опубликованные скриншоты указывают на то, что в распоряжении злоумышленника действительно есть проприетарные материалы. В качестве примера он упоминает данные, связанные с научным зондом JUICE, над которым, в том числе, работали специалисты Airbus. При этом полной картины произошедшего пока нет. Он отмечает, что взломы, затрагивающие космические агентства или связанные с ними организации, происходят редко, а выставление таких данных на продажу выводит ситуацию за рамки привычного промышленного шпионажа и делает особенно важным вопрос о том, кому эти материалы в итоге достанутся.

Европейское космическое агентство подтвердило факт инцидента. В ESA сообщили, что осведомлены о проблеме и начали внутреннее расследование. По заявлению агентства, речь идёт о киберинциденте, затронувшем серверы, расположенные вне основной корпоративной сети.

Предварительные результаты проверки показывают, что инцидент мог затронуть лишь ограниченное число внешних серверов, использовавшихся для неклассифицированной совместной инженерной работы в научных проектах. Все заинтересованные стороны уведомлены, а анализ продолжается. В агентстве также подчёркивают, что утечка не касается засекреченных данных и не затрагивает ключевую инфраструктуру ESA.