BreachForumsフォーラム上で、大規模なデータアーカイブを販売する広告が浮上しました。出品者によれば、「888」という別名で活動しており、このデータセットは欧州宇宙機関(ESA)に関連するプロジェクトで使用されているBitbucketリポジトリに紐づいているとのことです。提示されているデータ量は約200ギガバイトと見積もられています。
この出品は、宇宙・ロケット研究者のゲオルギー・トリシュキンによって最初に指摘されました。彼の評価では、この侵害は純粋に科学プロジェクトにとどまらず、Airbus Defence and Spaceに関連する防衛分野の開発も含まれています。アーカイブには、社内の技術文書、ソースコード、CI/CDインフラの断片、そしてパスワードやAPIトークンなどのアクセス認証情報を含む、極めて機微な情報が含まれていると説明されています。
この規模のデータ漏えいは比較的まれであり、その規模自体が関連リスクを大幅に増幅させます。Bitbucketリポジトリは通常、共同でのソフトウェアおよびエンジニアリング開発に用いられるため、侵害されるとデータ露出にとどまらず、インフラの乗っ取りや、進行中のプロジェクトへの悪意ある変更の挿入につながる可能性があります。
トリシュキンによれば、公開されたスクリーンショットは、攻撃者が確かに独自の資料を保有していることを示しています。例として彼は、Airbusの専門家も貢献したプロジェクトであるJUICE科学探査機に関連するデータを挙げています。一方で、事件の全容は依然として不明です。彼は、宇宙機関や関連組織に影響する侵入は珍しく、こうした資料を販売に出すという判断は状況を従来の産業スパイの範囲を超えるものにし、最終的に誰がデータを入手するのかという点で、とりわけ深刻な懸念を生じさせると指摘しています。
欧州宇宙機関(ESA)は本件を確認しました。ESAは問題を把握しており、内部調査を開始したと述べています。同機関によれば、本件は同機関の主要な社内ネットワークの外部に設置されたサーバーに影響するサイバーインシデントに関するものです。
予備的な調査結果では、侵害は、科学プロジェクトにおける非機密の共同エンジニアリング作業に使用されていた少数の外部サーバーに限定されていた可能性が示唆されています。関係者にはすべて通知済みで、調査は継続中です。ESAはまた、本件は機密情報を含まず、同機関の中核インフラにも影響していないことを強調しました。
翻訳元: https://meterpreter.org/deep-space-leak-200gb-of-esa-and-airbus-code-put-up-for-sale-by-hacker-888/
