Az European Space Agency (ESA) megerősítette, hogy kibertámadás érte több, külső szolgáltatónál üzemeltetett tudományos szerverét, miután hackerek azt állították, hogy mintegy 200 gigabájtnyi belső adatot tulajdonítottak el az űrügynökségtől.
Bár az ESA szerint nem érintettek sem minősített, sem missziókritikus rendszerek, kiberbiztonsági szakértők arra figyelmeztetnek, hogy az eset jól mutatja a globális űripar növekvő digitális kitettségét.
Az ESA közleménye szerint az érintett infrastruktúra csak néhány, a vállalati hálózaton kívül elhelyezett szerverből állt, amelyeket külső tudományos és mérnöki partnerekkel való együttműködésre használtak.
„Az ESA tudomására jutott egy, a vállalati hálózaton kívül elhelyezett szervereket érintő kiberbiztonsági incidens” – közölte az ügynökség.
„Jelenleg igazságügyi informatikai vizsgálat zajlik, és megtettük a szükséges lépéseket az esetlegesen érintett eszközök biztosítására.”
Az ügynökség hangsúlyozta: a fő működési, vállalati és minősített környezetek nem sérültek.
Hackerek szerint 200 GB adat került ki
Az ESA elismerése egy BreachForums nevű kiberbűnözői fórumon megjelent bejegyzést követett, ahol egy „888” álnéven fellépő támadó 200 GB-nál is nagyobb adatkészletet kínált eladásra.
A kiberbiztonsági portálok szerint az állítólagosan megszerzett adatok között szerepelhetnek:
- forráskódok és privát Bitbucket-repozitóriumok,
- API- és hozzáférési tokenek,
- konfigurációs fájlok,
- hitelesítő adatok,
- Terraform- és SQL-fájlok,
- belső műszaki dokumentációk.
A támadó által közzétett képernyőképek szerint nagyjából egy héten keresztül hozzáférésük volt az ESA JIRA- és Bitbucket-rendszereihez, bár ezek hitelességét független források egyelőre nem erősítették meg.
Szakértők szerint még nem minősített adatok esetén is komoly kockázatot jelenthet ekkora mennyiségű fejlesztési és konfigurációs állomány kiszivárgása, mivel:
- ellátási lánc elleni támadásokhoz használhatók,
- oldalirányú mozgást tehetnek lehetővé érzékenyebb rendszerek felé,
- későbbi, célzott támadásokat alapozhatnak meg.
ESA reakció és folyamatban lévő vizsgálat
Az ESA hivatalos közleménye nem erősítette meg közvetlenül a 200 GB adatlopás tényét, és nem részletezte, hogy a kiszivárgott adatok hitelesek-e.
A szervezet ugyanakkor megerősítette, hogy:
- csak nagyon kevés, külső szerver lehet érintett,
- az incidens nem érinti az alapvető működést,
- további tájékoztatást adnak, amint a vizsgálat előrehalad.
Nem hozták nyilvánosságra azt sem, hogy konkrét hitelesítő adatok vagy fejlesztési artefaktumok kompromittálódtak-e biztosan.
Tágabb összefüggések: az űripar növekvő támadási felülete
Az eset rávilágít egy régóta ismert problémára: a külső, kollaborációs fejlesztői platformok (például JIRA, Bitbucket, Git-alapú rendszerek) egyre vonzóbb célpontok a támadók számára.
Az ESA-eset különösen érzékeny a globális űripari környezetben, ahol:
- nemzetközi együttműködések zajlanak,
- sok a külső partner,
- a fejlesztési adatok újabb belépési pontokat nyithatnak.
Bár az ESA szerint nem történt hozzáférés műholdas vagy missziókritikus rendszerekhez, a fejlesztési környezetek kompromittálása későbbi, összetettebb támadások alapját képezheti, ha az érintett kulcsokat és tokeneket nem vonják vissza azonnal.
Nem példa nélküli eset
Ez nem az első alkalom, hogy az ESA kiberbiztonsági incidenssel szembesül:
- 2015-ben az Anonymous csoporthoz köthető támadók ESA-aldomaineket törtek fel, hitelesítő adatok kiszivárgását okozva.
- 2024 végén egy ESA-ajándékbolt weboldalát kompromittálták, ahol kártékony kódot injektáltak bankkártyaadatok ellopására (külső, kereskedelmi infrastruktúrát érintve).
Uniós kiberbiztonsági elemzések szerint az űrtechnológiai és kutatási szektor gyakran nehezen felel meg a NIS2 követelményeinek, főként a külső beszállítókra és szolgáltatásokra való erős támaszkodás miatt.
Mi következik most?
Az ESA igazságügyi vizsgálata továbbra is zajlik. A legfontosabb nyitott kérdések:
- valóban megtörtént-e a 200 GB adat kiszivárgása,
- kompromittálódtak-e API-kulcsok vagy hozzáférési tokenek,
- érinthet-e az eset nemzetközi űrmissziókat vagy partnereket.
Az ügynökség ígéretet tett arra, hogy friss információkat közöl, amint új részletek állnak rendelkezésre.
