欧洲太空总局证实外部服务器被黑 未外流机密数据

欧洲太空总局（European Space Agency，ESA）本周回应数据外流，但强调是外部服务器被黑，并没有机密数据外流。

ESA是针对上周黑客论坛BreachForums一则公告所做的回应。一名代号888的黑客宣称12月18日黑入ESA系统长达一周，窃得超过200GB数据，计划出售换取Monero （XMR）币。

据称这名黑客手上的ESA数据包括未公开Bitbucket程序库中的源码、CI/CD管线配置、API和访问令牌、内部文件、SQL数据库文件、Terraform基础架构、硬编写的凭证和配置文件等。

他并公布数帧屏幕截图，可能是ESA系统目录架构、程序代码片段和内部配置文件。不过数据真实性尚未获验证。

ESA得知数据外流事件后已展开调查，并已强化安全措施确保可能有风险的设备。ESA说，被黑的服务器位于ESA企业网络外，根据目前调查，这起事件仅影响“非常少量”的外部服务器。ESA并说，这些服务器支持的是科学社交媒体内合作性质的工程活动，所有相关人士都已接获通知。ESA表示之后会再提供更多相关资讯。

去年大约同时，ESA也发生安全事件。ESA商品网站被黑客植入恶意JavaScript以显示假的Stripe支付页面，目的在骗取访问消费者的信用卡数据。