12月31日消息,据外媒CyberInsider报道,一位名为“888”的黑客于12月26日在地下论坛发帖,声称其已于12月18日成功入侵欧洲航天局内部系统,窃取了超过200GB的数据,并计划出售这些内容。

根据这名黑客的描述,其掌握的数据内容相当广泛,包括未公开的Bitbucket代码仓库源代码、CI/CD流水线配置、API接口及访问令牌、内部文档、SQL数据库文件、Terraform基础设施配置,以及硬编码的凭证和配置文件等。
对此,欧洲航天局在X平台发文证实了公司近期确实遭到了黑客入侵。公司在获悉相关情况后立即展开了调查,并同步加强了网络安全防护措施,对可能存在风险的设备进行了加固。截至目前,尚未发现任何内部机密敏感数据外泄,此事件仅影响了“极少量”的外部服务器。这些服务器主要用于“支持科学界内部的合作型工程项目”。

值得注意的是,去年同期欧洲航天局也曾发生过一起网络安全事件。当时其商品游戏被黑客植入了恶意JavaScript脚本,用于伪造Stripe支付页面,试图诱骗访问用户输入信用卡信息。
