Европейское космическое агентство (ESA) признало, что хакер вторгся в сеть
организации на выходных, но старается преуменьшить  последствия взлома.

Один из сайтов опубликовал логин и пароль для управления контентом сайта и
доступа к FTP-серверу в воскресенье после осуществления атаки на космическое
агентство Хакер также опубликовал конфигурационные файлы Apache-сервера.

Однако серверы, пострадавшие от атаки, включали не секретную информацию,
касающуюся обмена научными данными между ESA и его партнерами, пояснил
представитель ESA. "Главный сайт не пострадал, и атака никак не отразилась на
нашей внутренней сети", — сообщил он.

ESA отреагировала на атаку, выключив все FTP-серверы и переустановив все
данные пользователей. Пользователи были проинформированы об инциденте.

Серверы передачи файлов, пострадавшие от взлома, участвовали в обмене
астрономической информацией, такой как данные о толщине шельфового ледника,
полученные со спутника. "Хотя данная брешь коснулась лишь общедоступных
FTP-серверов, нехорошо, что это произошло, и мы постараемся усилить
безопасность", — пояснил представитель ESA.

Серверы не вернутся в режим в работу до тех пор, пока не будут закончены
проверки безопасности. Данный процесс, вероятно, займет "несколько дней". Тем
временем научная работа агентства, в большей степени не затронутая нападением,
будет продолжаться.

ESA умалчивает подробности о том, как была осуществлена атака. Мотив ее
совершения также остается неясным, хотя заявление о себе кажется самым вероятным
объяснением. Хакер под именем

TinKode
, выложивший информацию о взломе, осуществлял подобные атаки на
правительственные учреждения и раньше, так в прошлом году он
взломал сервера британского
военного флота
.

Космическое агентство сообщило, что хакер не выходил с ним на связь ни до, ни
после атаки.



Оставить мнение