Европейское космическое агентство оправляется от взлома

Европейское космическое агентство ESA подтвердило факт вторжения в свою компьютерную сеть. Здесь заверяют, что ущерб от взлома небольшой и что принимаются все меры для укрепления защиты, сообщает The Register.

На этих выходных хакер TinKode опубликовал в своём блоге информацию, которую ему якобы удалось собрать в ходе проникновения на сервера ESA. Он сумел дотянуться до учётной записи с root-правами, электронной почты, FTP, аккаунтов местной базы данных (при этом пароли к root и БД, которые были хэшированы, ему подобрать не удалось, чего, впрочем, нельзя сказать об остальных паролях).

Вчера представитель ESA подтвердил аутентичность собранных хакером данных. По его мнению, наиболее серьёзные участки внутренней сети агентства не пострадали. Однако публичные FTP-серверы пришлось отключить и сменить все пароли. Пользователям, чьи аккаунты затронула атака, были высланы предупреждения.

Хакер TinKode, предположительно румынского происхождения, уже не первый раз привлекает к себе внимание взломами сайтов крупных компаний и организаций. Так, недавно он с напарником обшмонал серверы MySQL и Sun, а прошлой осенью провёл успешную атаку на официальный сайт британских ВМС. О своих мотивах он не распространяется, однако можно предположить, что они всё те же, что и в случае с сайтами NASA: просто "потому что мог".

Не рассказывает он и о способе проникновения в сеть ESA, поэтому специалистам этой организации приходится выискивать слабые места собственными силами. Правда, TinKode говорит, что отправил email на esa.int, но в ESA заверяют, что хакер не выходил с ними на связь ни до, ни после инцидента.