ESA Kebobolan! 200 GB Data Dicuri dari Server Luar Jaringan

Badan Antariksa Eropa (ESA) baru-baru ini menjadi korban serangan siber yang mengakibatkan hilangnya data sensitif. ESA mengonfirmasi insiden ini dan sedang melakukan investigasi mendalam untuk mengatasi dampak serangan tersebut.

Investigasi Forensik dan Langkah Pengamanan

ESA menyatakan bahwa insiden keamanan siber ini melibatkan server yang berada di luar jaringan korporat ESA. Saat ini, analisis forensik keamanan sedang berlangsung untuk mengamankan perangkat yang berpotensi terdampak.

“ESA mengetahui adanya masalah keamanan siber baru-baru ini yang melibatkan server yang berlokasi di luar jaringan korporat ESA,” tulis ESA di akun X mereka. “Kami telah memulai analisis keamanan forensik—yang saat ini sedang berlangsung—dan menerapkan langkah-langkah untuk mengamankan perangkat yang berpotensi terpengaruh.”

ESA menekankan bahwa server yang terkompromi berada di luar jaringan korporat mereka. Hal ini mengindikasikan bahwa data yang disimpan mungkin tidak termasuk kategori yang sangat sensitif.

“Analisis kami sejauh ini menunjukkan bahwa hanya sejumlah kecil server eksternal yang mungkin terkena dampak,” lanjut ESA. “Server-server ini mendukung kegiatan teknik kolaboratif yang tidak terklasifikasi dalam komunitas ilmiah. Semua pemangku kepentingan terkait telah diberitahu, dan kami akan memberikan pembaruan lebih lanjut segera setelah informasi tambahan tersedia.”

Pengakuan Pelaku dan Klaim Pencurian Data

Security Week melaporkan bahwa seorang pelaku kejahatan siber dengan alias '888' mengklaim bertanggung jawab atas pelanggaran tersebut melalui postingan di BreachForums. Pelaku mengklaim serangan terjadi pada 18 Desember.

Menurut pengumuman tersebut, ESA kehilangan data sebesar 200 GB, termasuk beberapa data dari repositori Bitbucket pribadi. CyberInsider melaporkan beberapa jenis file yang berhasil dicuri, termasuk:

• Dokumen
• PDF
• Screenshot
• Kode sumber

Pelaku juga menyertakan beberapa screenshot sebagai bukti klaim mereka. Namun, hingga saat ini, belum ada analisis yang dilakukan untuk memverifikasi keaslian sampel data tersebut.

Serangan Sebelumnya Terhadap ESA

Ini bukan pertama kalinya ESA menjadi target serangan hacker. Sekitar setahun lalu, situs web ESA juga diretas dengan skimmer kartu kredit.

Modus Operandi Serangan Sebelumnya

Peneliti dari Sansec menemukan skrip jahat di toko web ESA yang menciptakan halaman pembayaran Stripe palsu saat proses pembayaran. Halaman palsu ini digunakan untuk mengumpulkan informasi pelanggan.

Data pembayaran, termasuk informasi kartu kredit sensitif, juga berhasil dikumpulkan dalam serangan tersebut.

Dampak dan Respons ESA

Fokus pada Keamanan Data

ESA terus berupaya meningkatkan keamanan sistem mereka untuk melindungi data sensitif dari ancaman siber. Investigasi atas insiden terbaru ini masih berlangsung, dan ESA berjanji untuk memberikan pembaruan lebih lanjut seiring perkembangan situasi.

“…” kata ESA, Hari (Tanggal).

Via Security Week