A Agência Espacial Europeia (ESA) está a recuperar de uma série de ataques cibernéticos que resultaram na fuga de centenas de gigabytes de dados potencialmente sensíveis para fóruns da dark web.
A agência respondeu lançando uma investigação criminal sobre os hackers não identificados. Mas um importante pesquisador de segurança cibernética espacial alerta que muitos desses ataques passaram despercebidos e que dados confidenciais, incluindo credenciais de e-mail, ESAE os funcionários da NASA são frequentemente vendidos em fóruns da dark web.
A ESA rapidamente minimizou a violação, dizendo que o seu impacto foi “Limitado.” Mas apenas uma semana após a divulgação da declaração, Registro revelado Um grupo cibercriminoso chamado “Descentralized Lapsus$ Hunters” roubou outros 500 GB de dados da agência, alegando que as falhas de segurança permaneceram sem correção. Os dados incluem procedimentos operacionais, detalhes de naves espaciais e missões, documentação de subsistemas e dados proprietários de contratantes de parceiros da ESA, incluindo tecnologias de exploração espacial corp.Grupo Airbus e Thales Alenia Space, informou o The Register.
Apesar da resposta inicial morna da agência, os representantes da ESA disseram numa conferência de imprensa realizada online em 8 de Janeiro que os incidentes desencadearam uma investigação criminal, que está actualmente em curso.
“A ESA está a cooperar plenamente com as autoridades”, disse Eric Morel de Westergaffer, diretor de assuntos europeus, jurídicos e internacionais da ESA, num briefing. “Essas autoridades administrarão as comunicações sobre o caso, pois serão responsáveis pelo processo penal”.
Clémence Poirier, pesquisador de segurança cibernética do Centro de Pesquisa de Segurança da ETH Zurique, disse ao Space.com que os ataques cibernéticos contra agências espaciais não são incidentes isolados. Na verdade, ela disse que, no decorrer da sua pesquisa, frequentemente se deparava com credenciais de e-mail de funcionários da ESA, bem como de outras agências espaciais, sendo vendidas online em fóruns da dark web.
“Isso pode ser devido à falta de higiene cibernética entre o pessoal da ESA”, disse Poirier ao Space.com. “Os atores da ameaça podem ter obtido as credenciais por meio do malware infostealer, que pode coletar dados armazenados por navegadores da web, incluindo credenciais, cookies de sessão, dados (autenticação multifatorial), cartões de crédito salvos, etc.”
Os ladrões de informações são malwares insidiosos que podem escapar da detecção por software antivírus. Esses vírus de computador costumam se espalhar por meio de anúncios maliciosos incorporados em sites populares ou links infectados nas descrições de vídeos do YouTube. De acordo com Spy Cloud.
Outra fonte familiarizada com o ambiente de risco cibernético espacial, que falou sob condição de anonimato, disse que as agências espaciais são um alvo comum de ataques cibernéticos. A NASA, em particular, é vítima frequente de hackers, com vulnerabilidades divulgadas “quase todos os dias” através de plataformas de segurança cibernética de crowdsourcing. BugCrowd.
Poirier acrescentou que embora o conteúdo do último vazamento “não pareça ser muito significativo”, ele poderia ser combinado com dados roubados em vazamentos subsequentes no futuro para “revelar informações estratégicas que poderiam levar a outro ataque cibernético contra sistemas espaciais”.
“Ainda não chegamos lá, mas é importante lembrar”, disse ela.
Ela acrescentou que pode haver vulnerabilidades no fornecedor de software da ESA ou em outros terceiros dos quais a agência adquire serviços. A própria rede da ESA também pode abrigar falhas de segurança não corrigidas que poderiam permitir que hackers acessassem informações confidenciais.
“Violações de dados e violações contra agências espaciais são comuns”, disse Poirier. “Dado o aumento dos ataques cibernéticos contra o domínio espacial, isso pode acontecer com todas as agências e acontecerá com todas as agências no futuro.”
