欧洲航天局承认自家外部服务器遭黑客入侵，没有机密信息外流

据外媒 cyberinsider 报道，近日有一名黑客“888”在地下论坛发帖，声称其成功入侵了欧洲航天局（European Space Agency）的内部系统，窃取了超过 200GB 的数据，并计划出售这些内容。

根据该黑客的说法，其掌握的数据内容包括未公开的 Bitbucket 代码仓库源代码、CI / CD 流水线配置、API 接口及访问令牌、内部文档、SQL 数据库文件、Terraform 基础设施配置，以及硬编码的凭据和配置文件等。

对此，欧洲航天局在 X 平台发文，披露公司近期的确遭黑客入侵，公司在获悉相关情况后已立即展开调查，同步加强了网络安全防护措施，进一步对可能存在风险的设备进行加固，目前并未发现任何内部机密敏感数据外泄，此次事件仅影响了“极少量”的外部服务器。这些服务器主要用于“支持科学界内部的合作型工程项目”。

值得注意的是，去年同期欧洲航天局也曾发生过一起网络安全事件。当时其商品官方网站被黑客植入恶意 JavaScript 脚本，用于伪造 Stripe 支付页面，试图诱骗访问网站的用户输入信用卡信息。

（来源：IT之家）