유럽우주국(ESA)은 기업 네트워크 외부에 위치한 서버가 침해된 사실을 확인했으며, 이는 BreachForums에서 “ESA 일부 서버를 침해했다”는 주장 이후 공식 발표로 이어졌습니다. 해커는 ESA의 JIRA와 Bitbucket 서버에 약 일주일간 접근했다며 일부 스크린샷을 공개했고, ESA는 포렌식 분석을 시작했으며 잠재적으로 영향받을 수 있는 장비 보호 조치를 진행 중이라고 밝혔습니다. ESA는 분석상 “매우 소수”의 외부 서버만 영향 가능성이 있으며, 해당 서버들은 과학 커뮤니티 내 비분류 공동 엔지니어링 활동을 지원한다고 설명했습니다.
해커들은 비공개 Bitbucket 저장소를 포함해 200GB 이상 데이터를 탈취했다고 주장하며, 소스코드·CI/CD 파이프라인·API/접근 토큰·기밀 문서·구성/Terraform/SQL 파일·하드코딩 자격증명 등이 포함된다고 언급했습니다. ESA는 관련 이해당사자에게 이미 통보했으며 추가 정보가 확인되는 대로 업데이트하겠다고 했고, BleepingComputer의 문의에 ESA 대변인은 즉시 답변하지 못한 것으로 전해졌습니다. 또한 ESA는 최근 수년간 처음이 아닌 침해 사례를 겪었으며, 약 1년 전 크리스마스 직전에는 공식 웹샵이 해킹되어 악성 자바스크립트 삽입으로 고객 정보와 결제 카드 데이터 탈취를 노린 사건이 있었습니다.

요약

• 유럽우주국(ESA)은 최근 공동 엔지니어링 활동에 대한 "비분류" 정보를 담고 있는 기업 네트워크 외부의 서버가 해커들에게 침해당했다고 확인했다.
• 해커들은 ESA의 JIRA와 Bitbucket 서버에 일주일 동안 접근했다는 증거로 일부 스크린샷을 유출했다.
• 해커들은 ESA의 시스템과 비공개 Bitbucket 저장소를 침해한 후 200GB 이상의 데이터를 훔쳤다고 주장하고 있다.
• ESA 대변인은 오늘 BleepingComputer에 연락했을 때 즉시 답변을 할 수 없었다.
• 이는 최근 몇 년 동안 ESA의 시스템이 침해당한 첫 번째 사례가 아니다. 1년 전, 크리스마스 직전에 ESA의 공식 웹샵이 해킹당해, 고객 정보와 결제 카드 데이터를 훔치기 위해 악의적인 자바스크립트 코드가 삽입되었다.

Reference

https://www.bleepingcomputer.com/news/security/european-space-agency-confirms-breach-of-external-servers/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.