Европейское космическое агентство (ESA) признало, что хакер вторгся в сеть
организации на выходных, но старается преуменьшить последствия взлома.
Один из сайтов опубликовал логин и пароль для управления контентом сайта и
доступа к FTP-серверу в воскресенье после осуществления атаки на космическое
агентство Хакер также опубликовал конфигурационные файлы Apache-сервера.
Однако серверы, пострадавшие от атаки, включали не секретную информацию,
касающуюся обмена научными данными между ESA и его партнерами, пояснил
представитель ESA. "Главный сайт не пострадал, и атака никак не отразилась на
нашей внутренней сети", - сообщил он.
ESA отреагировала на атаку, выключив все FTP-серверы и переустановив все
данные пользователей. Пользователи были проинформированы об инциденте.
Серверы передачи файлов, пострадавшие от взлома, участвовали в обмене
астрономической информацией, такой как данные о толщине шельфового ледника,
полученные со спутника. "Хотя данная брешь коснулась лишь общедоступных
FTP-серверов, нехорошо, что это произошло, и мы постараемся усилить
безопасность", - пояснил представитель ESA.
Серверы не вернутся в режим в работу до тех пор, пока не будут закончены
проверки безопасности. Данный процесс, вероятно, займет "несколько дней". Тем
временем научная работа агентства, в большей степени не затронутая нападением,
будет продолжаться.
ESA умалчивает подробности о том, как была осуществлена атака. Мотив ее
совершения также остается неясным, хотя заявление о себе кажется самым вероятным
объяснением. Хакер под именем
TinKode, выложивший информацию о взломе, осуществлял подобные атаки на
правительственные учреждения и раньше, так в прошлом году он
взломал сервера британского
военного флота.
Космическое агентство сообщило, что хакер не выходил с ним на связь ни до, ни
после атаки.
