IT之家 12 月 31 日消息,据外媒 cyberinsider 报道,12 月 26 日时有一名黑客“888”在地下论坛发帖,声称其在 12 月 18 日成功入侵了欧洲航天局(European Space Agency)的内部系统,窃取了超过 200GB 的数据,并计划出售这些内容。
根据该黑客的说法,其掌握的数据内容包括未公开的 Bitbucket 代码仓库源代码、CI / CD 流水线配置、API 接口及访问令牌、内部文档、SQL 数据库文件、Terraform 基础设施配置,以及硬编码的凭据和配置文件等。对此,欧洲航天局在 X 平台发文,披露公司近期的确遭黑客入侵,公司在获悉相关情况后已立即展开调查,同步加强了网络安全防护措施,进一步对可能存在风险的设备进行加固,目前并未发现任何内部机密敏感数据外泄,此次事件仅影响了“极少量”的外部服务器。这些服务器主要用于“支持科学界内部的合作型工程项目”。
值得注意的是,去年同期欧洲航天局也曾发生过一起网络安全事件。当时其商品官方网站被黑客植入恶意 JavaScript 脚本,用于伪造 Stripe 支付页面,试图诱骗访问网站的用户输入信用卡信息。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,蓝鸢梦想所有文章均包含本声明。
