Avrupa Uzay Ajansı (ESA), bir kez daha siber güvenlik ihlali yaşadı. Siber suçlular, ESA'ya ait olduğu iddia edilen 200 GB'tan fazla veriyi satışa çıkardıklarını duyurdu. Saldırganlar, 18 Aralık'ta ESA'ya bağlı harici sunuculara erişim sağladıklarını ve yaklaşık bir hafta boyunca sistemde kaldıklarını iddia ediyor. Çalınan veriler arasında kaynak kodu dosyaları, CI/CD pipeline'ları, API ve erişim token'ları, gizli belgeler, yapılandırma dosyaları, Terraform ve SQL dosyaları, sabit kodlanmış kimlik bilgileri ve tüm özel Bitbucket depolarının dökümleri olduğu öne sürülüyor. Bu iddialar, Noel'den bir gün sonra BreachForums adlı siber suç forumunda paylaşılan ekran görüntüleriyle destekleniyor.
ESA ise olayın farkında olduğunu ancak etkilenen sistemlerin
Avrupa Uzay Ajansı'nın tekrar siber saldırıya uğraması ve hassas verilerin çalındığı iddiaları, kritik kurumların siber güvenlik zafiyetlerini ve sürekli tehdit altında olduklarını gözler önüne seriyor.