Bir hacker grubunun yaklaşık 200 gigabaytlık hassas veriyi ele geçirdiği öne sürülürken, sızdırılan dosyalar arasında kritik uzay görevlerine ait bilgilerin yer aldığı iddia ediliyor.
Avrupa Uzay Ajansı (ESA), siber korsanların hedefi oldu. Sosyal medyada bir hackerın ESA sistemlerini ele geçirdiğine dair kanıtlar paylaşmasının ardından kurum, bilimsel verilerin bulunduğu sunucularda bir güvenlik zafiyeti yaşandığını açıkladı. İddialara göre saldırının boyutu, kaynak kodlarından gizli askeri belgelere kadar geniş bir yelpazeyi kapsıyor.
"KAYNAK KODLARI VE ERİŞİM ANAHTARLARI ELİMİMİZDE"
Siber saldırının detayları, Fransız siber güvenlik uzmanı Seb Latom’un X (eski adıyla Twitter) platformunda paylaştığı ekran görüntüleriyle gün yüzüne çıktı. Saldırıyı gerçekleştirdiğini iddia eden kişi veya grup, yaklaşık 200 GB boyutunda veriyi sızdırdığını öne sürüyor.
Paylaşılan iddialara göre ele geçirilen veriler arasında şunlar yer alıyor:
- Sistem kaynak kodları ve API anahtarları,
- Çeşitli alt sistemlere ait kritik erişim bilgileri,
- Sistem ve uygulama yapılandırma dosyaları,
- Gömülü parolalar ve kullanıcı kimlik bilgileri,
- "Gizli" ibareli kurumsal belgeler.
ARİEL GÖREVİ VE AİRBUS BELGELERİ TEHLİKEDE Mİ?
Sızdırılan veri yığınları arasında, ESA’nın en prestijli projelerinden biri olan Ariel görevi ile ilgili teknik detayların bulunduğu belirtiliyor. Ariel görevi, ötegezegenlerin atmosfer kimyasını inceleyerek evrenin oluşumuna dair ipuçları aramayı amaçlıyor.
Daha da dikkat çekici olan ise, sızıntı içerisinde Airbus uzay araçlarına ait 2015 tarihli ve "Gizli" (Confidential) ibaresi taşıyan belgelerin de yer alabileceği şüphesi. Bu durum, sızıntının sadece bilimsel verilerle sınırlı kalmayıp ticari ve stratejik sırları da kapsayabileceği endişesini doğuruyor.
ESA’DAN İLK AÇIKLAMA: "SALDIRI ANA AĞIN DIŞINDA GERÇEKLEŞTİ"
İddiaların ardından hızlı bir açıklama yapan Avrupa Uzay Ajansı, güvenlik ihlalini doğruladı ancak saldırının etki alanının sınırlı olduğunu vurguladı. ESA yetkililerine göre yapılan ilk adli incelemeler şu sonuçları işaret ediyor:
Saldırı, ajansın kritik "kurumsal ağını" hedef almadı. İhlal, ajansın ağı dışında bulunan ve bilim topluluğunun ortak mühendislik çalışmaları için kullandığı "çok sınırlı sayıda" sunucuyu etkiledi. Etkilenen verilerin büyük bir kısmının "gizli olmayan" bilimsel veriler olduğu belirtildi.
ARALIK 2024’TEN SONRA İKİNCİ GÜVENLİK ŞOKU
Bu olay, ESA'nın son dönemde yaşadığı ilk siber güvenlik krizi değil. Ajans, Aralık 2024 tarihinde de benzer bir ihlal ile gündeme gelmişti. O dönemde, dış bir hizmet sağlayıcı tarafından yönetilen ESA çevrimiçi mağazası (ESA Store) hackerlar tarafından istismar edilmiş ve kötü niyetli ödeme işlemlerine açık hale getirilmişti. Her iki olayda da ESA, etkilenen sistemlerin iç ağdan izole edilen dış platformlar olduğuna dikkat çekti.
GÜVENLİK ÖNLEMLERİ ARTIRILDI
ESA, yaşanan son ihlalin ardından ilgili tüm paydaşların bilgilendirildiğini duyurdu. Ajans, etkilenme ihtimali olan diğer sistemlerin güvenliğini sağlamak amacıyla kısa vadeli acil önlemlerin devreye alındığını ve kapsamlı soruşturmanın devam ettiğini bildirdi.