Útočník pronikl na servery Evropské vesmírné agentury

ESA, Evropská vesmírná agentura (European Space Agency) potvrdila, že útočníkovi se podařilo proniknout do její sítě. Rozsah způsobených škod ale organizace spíše bagatelizuje.


Hacker vystupující pod přezdívkou TinKode se dostal k systému pro správu obsahu, získal přístupová hesla k FTP serverům a také zveřejnil konfigurační soubor serveru Apache, který se v ESA používal. Motiv jeho kroku není jasný, pravděpodobně šlo o to se svým činem „pochlubit". U organizací tohoto druhu se samozřejmě mohou se zvýšenou pravděpodobností vyskytovat i akce šílenců, kteří zde pátrají po „utajovaných informacích o UFO" apod.

Mluvčí ESA uvedl, že kompromitovány byly pouze méně důležité servery, kde agentura sdílela vědecká data se svými partnery; šlo například o satelitní snímky a další astronomická data tohoto typu. Hlavní webový server ani vnitřní síť nijak dotčeny nebyly. ESA postižené FTP servery vypnula a resetovala u nich veškerá hesla. Uživatelé byli o problému a následných možných rizicích informováni – to hlavně pro případ, že používají stejné heslo pro více účtů.

I když se nic zvláštního tedy zřejmě nestalo, je to jistě trapné. K incidentu došlo krátce poté, co vážné bezpečnostní nedostatky prokázal i audit sítě NASA (Servery NASA měly kritické zranitelnosti). ESA plánuje provést další bezpečnostní zkoušky a až do té doby postižené servery znovu do stavu on-line neuvede.

Útočník ESA nekontaktoval před útokem ani po něm. Člověk vystupující pod stejnou přezdívkou TinKode se loni chlubil, že narušil systém britského Královského námořnictva.

 

Zdroj: The Register

 











Komentáře