
12月31日,有消息人士透露,早在一周前的12月26日,已有黑客在某地下论坛发帖宣称,其于12月18日成功入侵了欧洲航天局的内部网络系统,非法获取了超过200GB的敏感数据,并试图在暗网出售这批信息。根据该黑客的描述,其窃取的数据范围广泛,涵盖了机构内部未公开的Bitbucket代码仓库源码、持续集成与持续交付流水线配置、各类API接口及访问令牌、核心技术文档、SQL数据库备份文件、Terraform基础设施配置信息,甚至还包含带有硬编码凭证和配置文件在内的敏感内容。
针对此次入侵事件,欧洲航天局随后通过官方渠道公开确认,近期确实遭遇了网络安全攻击。机构在知悉情况后,已在第一时间启动了应急调查程序,全面加强了网络安全的防护体系,并对存在潜在风险的设备进行了加固处理。截至目前,官方监测表明,尚未发现涉及核心机密或高度敏感的数据发生泄露。欧洲航天局强调,本次事件仅波及“极少量”对外提供服务的边缘服务器,这些服务器主要服务于支持科学领域内的协作类工程项目运行。
值得注意的是,就在去年同一时期,该机构也曾经历一次网络安全事故。当时,其对外的部分服务页面被植入了恶意的JavaScript代码,用于仿冒官方支付页面,试图诱导访问者提交信用卡等个人金融信息。
