歐洲太空總署證實外部伺服器被駭 未外洩機密資料

歐洲太空總署（European Space Agency，ESA）本周回應資料外洩，但強調是外部伺服器被駭，並沒有機密資料外流。

ESA是針對上周駭客論壇BreachForums一則公告所做的回應。一名代號888的駭客宣稱12月18日駭入ESA系統長達一周，竊得超過200GB資料，計畫出售換取Monero （XMR）幣。

據稱這名駭客手上的ESA資料包括未公開Bitbucket程式庫中的原始碼、CI/CD管線配置、API和存取令牌、內部文件、SQL資料庫檔案、Terraform基礎架構、硬編寫的憑證和配置檔等。

他並公布數幀螢幕擷圖，可能是ESA系統目錄架構、程式碼片段和內部配置檔。不過資料真實性尚未獲驗證。

ESA得知資料外洩事件後已展開調查，並已強化資安措施確保可能有風險的裝置。ESA說，被駭的伺服器位於ESA企業網路外，根據目前調查，這起事件僅影響「非常少量」的外部伺服器。ESA並說，這些伺服器支援的是科學社群內合作性質的工程活動，所有相關人士都已接獲通知。ESA表示之後會再提供更多相關資訊。

去年大約同時，ESA也發生資安事件。ESA商品網站被駭客植入惡意JavaScript以顯示假的Stripe支付頁面，目的在騙取造訪消費者的信用卡資料。