Европейское космическое агентство оправляется от взлома

Европейское космическое агентство ESA подтвердило факт вторжения в свою компьютерную сеть. Здесь заверяют, что ущерб от взлома небольшой и что принимаются все меры для укрепления защиты.

На этих выходных хакер TinKode опубликовал в своём блоге информацию, которую ему якобы удалось собрать в ходе проникновения на сервера ESA. Он сумел дотянуться до учётной записи с root–правами, электронной почты, FTP, аккаунтов местной базы данных (при этом пароли к root и базе данных, которые были хэшированы, ему подобрать не удалось, чего, впрочем, нельзя сказать об остальных паролях).

Между тем, представитель ESA подтвердил аутентичность собранных хакером данных и заявил, что наиболее серьёзные участки внутренней сети агентства не пострадали. Однако публичные FTP–серверы пришлось отключить и сменить все пароли. Пользователям, чьи аккаунты затронула атака, были высланы предупреждения.

Хакер TinKode, предположительно румынского происхождения, уже не первый раз привлекает к себе внимание взломами сайтов крупных компаний и организаций. Так, недавно он с напарником "обшмонал" серверы MySQL и Sun, а прошлой осенью провёл успешную атаку на официальный сайт британских ВМС. О своих мотивах он не распространяется, однако можно предположить, что они всё те же, что и в случае с сайтами NASA: просто «потому что мог».

Не рассказывает он и о способе проникновения в сеть ESA, поэтому специалистам этой организации приходится выискивать слабые места собственными силами. Правда, TinKode говорит, что отправил email на esa.int, но в ESA заверяют, что хакер не выходил с ними на связь ни до, ни после инцидента.