Содержимое
Космос — В С Ё Хакер под ником 888 продаёт на BreachForums свыше 200 ГБ информации с серверов Европейского космического агентства. Он 18 декабря пробрался к внешним серверам ESA и зависал там неделю. Вытащил исходники из приватных репозиториев Bitbucket, CI/CD-пайплайны, API-токены, SQL-файлы, Terraform-конфиги и внутреннюю документацию. На скринах засветились домены и доки партнёров вроде Thales Alenia Space и Airbus Defence. Агентство подтвердило взлом, но как обычно всё приуменьшают. Пострадало, говорят, «очень небольшое количество» внешних серверов, изолированных от корпоративной сети, никаких секретов там не было. Серверы, по их словам, использовались только для совместных исследований с внешними партнёрами. ESA, кстати, уже взламывали в 2011, 2015, в прошлом году пострадал их интернет-магазин. В те разы тоже было про изолированность и отсутствие важных данных)) НеКасперский