Hacker se dostal do serverů Evropské vesmírné agentury

Evropská vesmírná agentura (ESA) potvrdila, že se útočníkovi podařil průnik do její sítě.

Hacker s pseudonymem TinKode získal hesla pro přístup k FTP serverům, dostal se také do systému pro správu obsahu a uveřejnil konfigurační soubor webového serveru Apache, který ESA používala. Motiv hackera není jasný, ale dá se předpokládat, že se uveřejněním konfiguračního souboru chtěl "pochlubit před svými kolegy".

Mluvčí ESA řekl, že prolomeny byly pouze "méně důležité servery", na kterých věděcká agentura sdílela data se svými kolegy z branže. Šlo tedy například o satelitní a astro fotografie. Hlavní server ani ostatní důležité servery údajně nijak dotčeny nebyly. Kompromitované FTP servery ESA jednoduše vypnula a resetovala na nich veškerá hesla. Uživatelé byli následně o vzniklém problému informování.

Přestože se podle všeho nic nebezpečného nestalo, jedná se o další situaci, kdy se do firmy, jejíž zabezpečení by již z principu mělo být na vysoké úrovni, dostal hacker. ESA naplánovala bezpečnostní testy serverů a do provedení těchto testů napadené FTP servery nespustí.