Hacker vystupující pod přezdívkou TinKode se dostal k systému pro správu obsahu, získal přístupová hesla k FTP serverům a také zveřejnil konfigurační soubor serveru Apache, který se v ESA používal. Motiv jeho kroku není jasný, pravděpodobně šlo o to se svým činem „pochlubit". U organizací tohoto druhu se samozřejmě mohou se zvýšenou pravděpodobností vyskytovat i akce šílenců, kteří zde pátrají po „utajovaných informacích o UFO" apod.
Mluvčí ESA uvedl, že kompromitovány byly pouze méně důležité servery, kde agentura sdílela vědecká data se svými partnery; šlo například o satelitní snímky a další astronomická data tohoto typu. Hlavní webový server ani vnitřní síť nijak dotčeny nebyly. ESA postižené FTP servery vypnula a resetovala u nich veškerá hesla. Uživatelé byli o problému a následných možných rizicích informováni – to hlavně pro případ, že používají stejné heslo pro více účtů.
I když se nic zvláštního tedy zřejmě nestalo, je to jistě trapné. K incidentu došlo krátce poté, co vážné bezpečnostní nedostatky prokázal i audit sítě NASA (Servery NASA měly kritické zranitelnosti). ESA plánuje provést další bezpečnostní zkoušky a až do té doby postižené servery znovu do stavu on-line neuvede.
Útočník ESA nekontaktoval před útokem ani po něm. Člověk vystupující pod stejnou přezdívkou TinKode se loni chlubil, že narušil systém britského Královského námořnictva.
Zdroj: The Register
PŘEDPLATNÉ
ČLÁNKY DO MAILU