【安全资讯】欧洲航天局再遭网络攻击，攻击者声称窃取200GB敏感数据

概要：

欧洲航天局（ESA）近期再次成为网络攻击的目标，攻击者声称窃取了高达200GB的敏感数据，包括源代码、机密文档和访问凭证。尽管ESA表示此次事件仅影响少量用于非机密工程与科学合作的外部服务器，但连续的安全事件凸显了关键科研机构面临的持续网络威胁。

主要内容：

根据网络犯罪论坛BreachForums上发布的帖子，攻击者声称于12月18日入侵了ESA关联的外部服务器，并持续访问约一周。在此期间，他们窃取了源代码文件、CI/CD流水线、API与访问令牌、机密文档、配置文件和SQL文件等大量数据，甚至包括所有私有Bitbucket代码库的转储。

攻击者利用的具体漏洞细节尚未完全披露，但ESA历史安全事件显示其系统存在薄弱环节。例如，2015年ESA三个域名曾因SQL注入漏洞遭入侵，导致数千名订阅者和员工信息泄露；2011年也有攻击者在线公开了管理员凭证和服务器配置文件。

此次事件中，攻击者可能利用了外部服务器的安全配置缺陷或未修补的漏洞获取初始访问权限，进而横向移动并窃取数据。尽管ESA强调核心内部网络未受影响，但外部服务器的持续失陷可能为更深入的攻击铺平道路。

这是ESA近年来遭遇的系列安全事件之一。去年其在线商店曾在圣诞节前遭攻击，攻击者植入虚假支付页面窃取客户信息。频繁的安全事件表明，即使是非核心系统也可能成为攻击者窃取敏感数据或入侵内部网络的跳板，对科研机构的网络安全防护提出了持续挑战。