Techlosure 
Avrupa Uzay Ajansı (ESA), Noel döneminde başlayan ve giderek büyüyen siber saldırılarla karşı karşıya. Kurumun kritik yazılımları, kimlik bilgileri ve hassas proje dosyaları korsanların eline geçti. İlk olarak “888” takma adlı bir hacker, 200 GB’ı aşkın veriyi karanlık ağda paylaştı. Ardından “Scattered Lapsus$ Hunters” adlı grup, güvenlik açıklarının kapatılmadığını öne sürerek 500 GB daha veri sızdırdı.
ESA’DAN RESMİ AÇIKLAMA
ESA yetkilileri 8 Ocak’ta düzenledikleri basın toplantısında olayın ciddiyetini doğruladı. Hukuk ve Uluslararası İşler Direktörü Eric Morel de Westgaver, kurumun yetkililerle tam iş birliği içinde olduğunu ve sürecin yargı mercileri tarafından yürütüldüğünü belirtti.
UZMANLARDAN UYARI: “SİBER HİJYEN EKSİKLİĞİ”
ETH Zürih’ten araştırmacı Clémence Poirier, bu saldırıların münferit olmadığını vurgulayarak ESA ve NASA çalışanlarının e-posta bilgilerinin sık sık karanlık ağda satışa çıkarıldığını söyledi. Poirier’e göre en büyük sorun, personelin temel güvenlik alışkanlıklarını ihmal etmesi. Kimlik bilgilerini ve oturum çerezlerini çalan “infostealer” yazılımları bu zafiyetlerden faydalanıyor.
STRATEJİK TEHLİKE
Uzmanlar, tek başına önemsiz görünen verilerin bir araya getirildiğinde büyük risk oluşturabileceğini belirtiyor. Bu parçalar, gelecekte uydulara veya uzay sistemlerine yönelik daha kapsamlı saldırıların anahtarı olabilir. NASA’nın da benzer tehditlerle neredeyse her gün karşılaştığı hatırlatılıyor. ESA’nın yazılım tedarikçileri ve üçüncü taraf hizmet sağlayıcılarındaki yamalanmamış açıklar ise korsanlara hâlâ fırsat tanıyor.
About the Author
