Avrupa Uzay Ajansı (ESA) bir “siber güvenlik olayı” olduğunu kabul etti, ancak bunun yalnızca “iç ağ dışındaki” sunucuları etkilediğinin garantisini verdi. Kısa mesajlaşma servisi X hakkında yıl sonundan önce yayınlanan bir gönderide bunu okuyoruz. Bu, Bleeping Computer tarafından bildirildiği üzere, bilinmeyen bir kişinin ESA sistemlerine bir hafta boyunca erişime sahip olduğu iddiasına yanıt olarak geldi. Buna dayanarak adam, geçtiğimiz hafta 200 gigabayttan fazla veriye eriştiğini ve bunu satışa sunduğunu iddia etmişti. ESA bu konuda yorum yapmadı.
Duyurudan sonra devamını okuyun
Gizli belgeler değil, aynı zamanda verilere erişim
ESA'nın açıklamasına göre, o zamandan bu yana yapılan analizler “yalnızca çok az sayıda sunucunun” etkilendiğini gösterdi. Bu konuda bilimle işbirliğine yönelik “gizli olmayan” belgeler vardı. Etkilenen tüm kuruluşlar bilgilendirildi ve daha fazla bilgi “mevcut oldukça” takip edilecektir. Bleeping Computer'a göre, fail olduğu iddia edilen kişi diğer şeylerin yanı sıra kaynak kodu, API ve erişim belirteçlerini, yapılandırma ve SQL dosyalarının yanı sıra diğer erişim verilerini çaldı. Bunlara daha sonra Jira ve Bitbucket sunucularından erişildi.
ESA, siber saldırının çok ciddi olmadığına inansa da olay en hafif tabirle tatsız. Daha bu baharda uzay ajansı, ESA'nın “dijital varlıklarını” iki yerden izleyecek ve koruyacak bir BT güvenlik merkezi açtı. Bunlar, o zamanlar adlandırıldığı gibi, “Dünyadaki küresel yer istasyonları ve görev kontrol sistemleri ağına giden uzaydaki uydulardır”. Siber Güvenlik Operasyon Merkezi (C-SOC) de giderek artan tehdit durumuna bir yanıt olarak görülmelidir.
(mho)
Bir yanıt yazın