欧州宇宙機関(ESA)は、最近、同機関の企業ネットワーク外にあるサーバーが攻撃者に侵害されたことを確認した。侵害されたサーバーには、共同エンジニアリング活動に関する、同機関が「非機密」と説明する情報が含まれていたという。
50年前に設立され、パリに本部を置くESAは、23の加盟国の宇宙活動を調整する政府間組織である。ESAの職員数は約3,000人で、2025年の予算は76億8,000万ユーロ(90億ドル)だった。
本日、宇宙機関は侵害を確認する声明を発表した。これは、BreachForumsのハッキングフォーラムで脅威アクターが、ESAの一部サーバーに侵入したと主張したことを受けたものだ。
脅威アクターはまた、ESAのJIRAおよびBitbucketサーバーに丸1週間アクセスしていた証拠として、いくつかのスクリーンショットも流出させた。
「ESAは、ESAの企業ネットワーク外に設置されたサーバーに関わる最近のサイバーセキュリティ上の問題を認識しています。私たちはフォレンジックによるセキュリティ分析を開始しており(現在進行中)、影響を受けた可能性のある機器を保護するための対策を実施しました」と、宇宙機関は火曜日に述べた。
「現時点での分析では、影響を受けた可能性があるのはごく少数の外部サーバーに限られることが示されています。これらのサーバーは、科学コミュニティ内における非機密の共同エンジニアリング活動を支えています。」
ESAは、このセキュリティ侵害についてすでに「関係するすべての利害関係者」に通知しており、さらなる情報が得られ次第、追加の更新を提供するとしている。
ESAは、どのサーバーが侵害されたのかについて他の詳細を明らかにしていないが、脅威アクターは、欧州宇宙機関のシステムおよび非公開のBitbucketリポジトリに侵入した後、200GBを超えるデータを盗み出したと主張している。
盗まれたとされるデータには、ソースコード、CI/CDパイプライン、APIトークン、アクセストークン、機密文書、設定ファイル、Terraformファイル、SQLファイル、ハードコードされた認証情報などが含まれるという。
「私は約1週間にわたり彼らのいくつかのサービスに接続しており、200GBを超えるデータを盗みました。彼らの非公開Bitbucketリポジトリもすべてダンプしました」と、脅威アクターは述べた。
脅威アクターの主張を確認するよう求められた際、ESAの広報担当者はBleepingComputerに対し、同機関は「この種のインシデントに効果的に対処するための堅牢な枠組みとガバナンス構造を維持している」と述べた。
近年、欧州宇宙機関のシステムが侵害されたのは今回が初めてではない。
1年前のクリスマス直前には、欧州機関の公式ウェブショップがハッキングされ、チェックアウト時に提供された顧客情報や決済カードデータを盗むための悪意あるJavaScriptコードが挿入された。
更新 1月02日 12:37(米東部時間):ESAの声明を追加。
