A Agência Espacial Europeia (ESA) está a recuperar de uma série de ataques cibernéticos que vazaram centenas de gigabytes de dados sensíveis em fóruns da dark web.
A empresa respondeu lançando uma investigação criminal contra os hackers desconhecidos. Mas um importante pesquisador de segurança cibernética aeroespacial alerta que muitos desses ataques passaram despercebidos antes e expuseram dados confidenciais, incluindo credenciais de e-mail. ESAe a NASA, os funcionários são frequentemente colocados à venda em fóruns da dark web.
A ESA rapidamente minimizou a violação, dizendo que o impacto foi “Limitado.” Mas uma semana depois da publicação do relatório, O registro revelou Um grupo de crimes cibernéticos chamado Scattered Lapsus$ Hunters roubou outros 500 gigabytes de dados da agência, alegando que a falha de segurança ainda não havia sido corrigida. Esse conjunto de dados inclui procedimentos operacionais, perfis de naves espaciais e missões, documentação de subsistemas e dados proprietários de contratantes de parceiros da ESA. EspaçoXGrupo Airbus e Thales Alenia Space, de acordo com The Register.
Apesar da resposta inicialmente morna da agência, os representantes da ESA disseram numa conferência de imprensa online em 8 de Janeiro que os incidentes levaram a uma investigação criminal, que está actualmente em curso.
“A ESA está a cooperar plenamente com as autoridades”, disse o diretor de assuntos europeus, jurídicos e internacionais da ESA, Eric Morel de Westgaver, na conferência. “Esses policiais administrarão as comunicações relacionadas ao caso porque são responsáveis pelos processos criminais”.
Clémence Poirier, pesquisador de segurança cibernética do Centro de Estudos de Segurança da ETH Zurique, disse ao Space.com que os ataques cibernéticos contra agências espaciais não são incidentes isolados. Na verdade, disse ele, durante a sua investigação encontrou frequentemente credenciais de e-mail de funcionários da ESA e de outras agências espaciais que eram vendidas online em fóruns da dark web.
“Isso pode ser devido à falta de higiene cibernética por parte do pessoal da ESA”, disse Poirier ao Space.com. “Os atores da ameaça podem ter obtido credenciais com o malware InfoStealer, que pode coletar dados armazenados em um navegador da web, incluindo credenciais, cookies de sessão, dados (autenticação multifatorial), cartões de crédito armazenados, etc.”
Infostealers são um malware sorrateiro que pode escapar da detecção por software antivírus. Esses vírus de computador costumam se espalhar por meio de anúncios maliciosos incorporados em sites populares ou links infectados nas descrições de vídeos do YouTube. De acordo com SpyCloud.
Outra fonte familiarizada com o ambiente de risco cibernético espacial, que pediu para não ser identificada, disse que as agências espaciais são um alvo comum de ataques cibernéticos. A NASA, em particular, é vítima frequente de hackers, com vulnerabilidades sendo divulgadas “quase todos os dias” através de um site de segurança cibernética de crowdsourcing. BugCrowd.
Poirier acrescentou que embora o conteúdo dos últimos vazamentos “não pareça muito importante”, ele poderá ser combinado no futuro com dados roubados em violações subsequentes para “revelar informações estratégicas que poderiam permitir outro ataque cibernético contra o sistema espacial”.
“Ainda não chegamos lá, mas é importante lembrar”, disse ele.
Ele também disse que podem existir vulnerabilidades nos fornecedores de software da ESA ou em outros terceiros que adquirem serviços de agência. As próprias redes da ESA também podem abrigar falhas de segurança não corrigidas que poderiam permitir que hackers acessassem informações confidenciais.
“Vazamentos e violações de dados contra empresas aeroespaciais são comuns”, disse Boyer. “Isso pode acontecer com todas as agências e acontecerá com todas as empresas no futuro, dado o aumento dos ataques cibernéticos contra a indústria espacial”.
