A Agência Espacial Europeia (ESA) está a recuperar de uma série de ataques cibernéticos que vazaram centenas de gigabytes de dados potencialmente sensíveis em fóruns da dark web.
A agência respondeu lançando uma investigação criminal contra os hackers desconhecidos. Mas um importante pesquisador de segurança cibernética espacial alerta que muitos desses ataques passaram despercebidos e que dados confidenciais, incluindo credenciais de e-mail de ESAe também da NASA, os funcionários são frequentemente colocados à venda em fóruns da dark web.
A ESA rapidamente minimizou a violação, dizendo que o seu impacto foi “limitado.” Mas apenas uma semana depois dessa declaração ter sido feita, O Registro revelado que um grupo de crimes cibernéticos conhecido como Scattered Lapsus$ Hunters roubou outros 500 gigabytes de dados da agência, alegando que a falha de segurança ainda não foi corrigida. Esse lote de dados incluía procedimentos operacionais, detalhes de naves espaciais e missões, documentação de subsistemas e dados proprietários de contratantes de parceiros da ESA, incluindo EspaçoXGrupo Airbus e Thales Alenia Space, de acordo com o The Register.
Apesar da resposta inicialmente morna da agência, os representantes da ESA disseram numa conferência de imprensa realizada online em 8 de Janeiro que os incidentes motivaram uma investigação criminal, que está actualmente em curso.
“A ESA está a cooperar plenamente com as autoridades”, disse Eric Morel de Westgaver, diretor de assuntos europeus, jurídicos e internacionais da ESA, no briefing. “Essas autoridades administrarão a comunicação sobre o caso, pois serão essas autoridades responsáveis pelo processo penal”.
O pesquisador de segurança cibernética Clémence Poirier, do Centro de Estudos de Segurança da ETH Zurique, disse ao Space.com que os ataques cibernéticos contra agências espaciais não são incidentes isolados. Na verdade, ela disse que durante a sua pesquisa encontra frequentemente credenciais de e-mail de funcionários da ESA, bem como de outras agências espaciais, sendo vendidas online em fóruns da dark web.
“Pode ser devido à falta de higiene cibernética por parte do pessoal da ESA”, disse Poirier ao Space.com. “Os atores da ameaça podem ter obtido credenciais por meio de malware infostealer, que pode coletar dados armazenados no navegador da web, que incluem credenciais, cookies de sessão, dados (autenticação multifatorial), cartões de crédito salvos, etc.”
Infostealers são um tipo insidioso de malware que pode escapar da detecção por software antivírus. Esses vírus de computador geralmente se espalham por meio de anúncios maliciosos incorporados em sites populares ou links infectados nas descrições de vídeos do YouTube, de acordo com SpyCloud.
Outra fonte familiarizada com o ambiente de risco cibernético espacial, que não quis ser identificada, disse que as agências espaciais são um alvo comum de ataques cibernéticos. A NASA, especialmente, é vítima frequente de hackers, com vulnerabilidades sendo divulgadas “quase todos os dias” por meio da plataforma de segurança cibernética de crowdsourcing BugCrowd.
Poirier acrescentou que, embora o conteúdo das fugas recentes “não pareça altamente crítico”, poderia ser combinado no futuro com dados roubados em violações subsequentes para “revelar informações estratégicas que poderiam permitir outro ataque cibernético contra um sistema espacial”.
“Ainda não chegamos lá, mas é importante ter isso em mente”, disse ela.
Ela acrescentou que podem existir vulnerabilidades por parte dos fornecedores de software da ESA ou de outros terceiros dos quais a agência adquire serviços. As próprias redes da ESA também podem estar a esconder falhas de segurança não corrigidas que poderiam permitir que hackers acedam a informações confidenciais.
“Vazamentos de dados e violações contra agências espaciais são comuns”, disse Poirier. “Isso pode acontecer com cada agência e acontecerá com cada agência no futuro, considerando o aumento dos ataques cibernéticos contra o setor espacial.”
