ESA’nın 200 GB’lık verisi çalındı

Avrupa Uzay Ajansı (ESA), sosyal medyada ortaya atılan iddiaların ardından gizli olmayan bazı bilimsel verilerin bulunduğu sunucularda bir güvenlik ihlali yaşandığını doğruladı.

Bir hacker, ESA sistemlerini ele geçirdiğini ve yaklaşık 200 gigabaytlık veriyi sızdırdığını öne sürüyor.

Fransız siber güvenlik uzmanı Seb Latom’un X’te paylaştığı ekran görüntülerine göre saldırıyı gerçekleştirdiğini iddia eden kişi; kaynak kodları, API anahtarlarını, çeşitli sistemlere ait erişim bilgilerini, gizli belgeleri, sistem ve uygulama yapılandırma dosyalarını ve gömülü parolalar ile kimlik bilgilerini ele geçirdiğini savundu.

Paylaşılan ekran görüntüleri, sızdırıldığı iddia edilen veriler arasında, ötegezegenlerin atmosfer kimyasını incelemeyi amaçlayan Ariel göreviyle bağlantılı bazı alt sistem bilgilerinin yer alabileceğini gösteriyor.

Ayrıca, 2015 tarihli ve “gizli” ibaresi taşıyan Airbus uzay aracı belgelerinin de bu materyaller arasında olabileceği düşünülüyor.

Buna karşın ESA’ya göre halen devam eden ilk adli incelemeler, ajansın kurumsal ağının dışında olan “çok sınırlı sayıda” bilim sunucusunun etkilenmiş olabileceğine işaret ediyor.

Ajansa göre bu sunucular, bilim topluluğu içinde ortak mühendislik çalışmaları için kullanılıyor.

ESA, Aralık 2024’te de benzer bir olay yaşandığını hatırlattı. O dönemde, dış bir hizmet sağlayıcı tarafından işletilen ESA çevrimiçi mağazası, kötü niyetli ödeme işlemlerine olanak tanıyacak şekilde hackerlar tarafından istismar edilmişti.

Bu olayda da etkilenen platformun ESA’nın iç ağının dışında barındırıldığı belirtilmişti.

Ajans, ilgili tüm paydaşların bilgilendirildiğini ve etkilenmiş olabilecek sistemlerin güvenliğini sağlamak için kısa vadeli önlemlerin hayata geçirildiğini duyurdu.