HackerNews 编译,转载请注明出处:
事件详情
欧洲航天局在周二发布的官方声明中披露:“近期,我局察觉到一起网络安全事件,涉事服务器均位于本机构企业外网。我们已启动安全取证分析工作,目前工作正在进行中,同时已采取相关措施,对所有可能受影响的设备进行安全加固。”
欧洲航天局强调,此次事件影响范围有限。“截至目前的分析结果显示,仅有极少数外网服务器可能受到波及。这些服务器主要用于支撑科学界非涉密合作工程项目的开展。所有相关利益相关方均已收到通知,后续一旦掌握更多信息,我们将第一时间发布更新公告。”
关于此次攻击的入侵路径、实施主体以及被窃取的数据,相关细节目前仍十分匮乏。欧洲航天局明确表示,涉事服务器均处于其核心企业防御体系之外,这类服务器很可能由第三方合作机构托管,主要用于对地观测、行星探测等航天任务的联合研究工作。
尽管这些服务器存储的均为非涉密数据,但平台内往往包含工程设计图纸、仿真模拟数据以及遥测数据等内容。这些信息虽不涉密,却可能间接帮助敌对势力锁定航天基础设施的攻击目标。
安全警醒
网络安全专家认为,此次事件为航天领域敲响了警钟。“国家级黑客组织经常针对航天机构展开侦察,以窃取知识产权。” CyberSpace Watch的威胁情报分析师埃琳娜・瓦斯奎兹博士表示,“即便是‘非涉密’数据,也可能成为供应链攻击的助力,2023 年俄乌冲突期间发生的Viasat黑客攻击事件就是典型例证。”
欧洲航天局表示,此次事件未对核心业务造成干扰,阿丽亚娜 6 型火箭发射任务、欧几里得望远镜数据处理工作等均正常推进。不过,其科学界合作伙伴,包括各大高校以及空中客车公司等私营企业,可能需要就终端安全问题接受严格审查。
消息来源:cybersecuritynews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文