- La ESA confirmó un ciberataque que afectó a servidores externos utilizados para actividades de ingeniería colaborativa
- El hacker “888” afirma haber robado 200 GB de datos, incluido el código fuente, tokens y configuraciones
- El incidente sigue a la violación de la tienda web de la ESA el año pasado que involucró un skimmer de tarjetas de crédito
La Agencia Espacial Europea (ESA) sufrió un ciberataque a principios de esta semana y aparentemente perdió datos confidenciales en el proceso. La agencia confirmó la noticia en X y dijo que actualmente está investigando el incidente:
“La ESA es consciente de un problema reciente de ciberseguridad que involucra servidores ubicado fuera de la red corporativa de la ESA», se lee en el tweet. «Hemos iniciado un análisis de seguridad forense, actualmente en progreso, e implementado medidas para proteger cualquier dispositivo potencialmente afectado».
La agencia enfatizó que los servidores comprometidos estaban «fuera de la red corporativa de la ESA», lo que sugiere que contenían datos que no pueden etiquetarse como altamente confidenciales.
«Nuestro análisis hasta ahora indica que sólo una cantidad muy pequeña de servidores externos pueden haberse visto afectados», explica el tweet. «Estos servidores respaldan actividades de ingeniería colaborativa no clasificadas dentro de la comunidad científica. Se ha informado a todas las partes interesadas relevantes y proporcionaremos más actualizaciones tan pronto como haya información adicional disponible».
200 GB de datos
Al mismo tiempo, Semana de la seguridad informa que un cibercriminal con el alias '888' publicó un nuevo hilo en el infame sitio web BreachForums, asumiendo la responsabilidad de la infracción que, según dicen, ocurrió el 18 de diciembre.
Según el anuncio, la ESA perdió 200 GB de datos, incluidos algunos de los repositorios privados de Bitbucket. En su informe, CiberInsider enumera estos tipos de archivos como capturados:
- Código fuente de repositorios privados de Bitbucket
- Configuraciones de canalización de CI/CD
- API y tokens de acceso
- Documentación interna
- archivos de base de datos SQL
- Código de infraestructura Terraform
- Credenciales codificadas y archivos de configuración
También publicaron algunas capturas de pantalla para probar sus afirmaciones, pero al momento de esta publicación, nadie analizó las muestras para ver si son auténticas o no.
Esta no es la primera vez que los piratas informáticos atacan a la ESA, ya que hace aproximadamente un año, el sitio web de la agencia se vio comprometido con un skimmer de tarjetas de crédito. En aquel entonces, los investigadores de Sansec detectaron un script malicioso en la tienda web de la ESA y determinaron que creaba una página de pago Stripe falsa al momento de pagar, donde recopilaba información del cliente.
También se estaban recopilando datos de pago, incluida información confidencial de tarjetas de crédito.
A través de Semana de la seguridad
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes sigue a TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
