404 Not Found
Writer
Cơ quan Vũ trụ Châu Âu (ESA) vừa chính thức xác nhận một sự cố an ninh mạng nghiêm trọng nhắm vào các máy chủ khoa học, dẫn đến việc hàng trăm gigabyte dữ liệu quan trọng bị phát tán. Vụ việc làm dấy lên lo ngại về các cuộc tấn công chuỗi cung ứng nhắm vào hạ tầng không gian toàn cầu.
Sự cố được phát hiện sau khi các nhóm tin tặc tuyên bố trên diễn đàn "chợ đen" BreachForums rằng đã chiếm đoạt được 200GB dữ liệu từ ESA. Theo xác nhận từ người phát ngôn của cơ quan này, các máy chủ bị thỏa hiệp là những nền tảng được sử dụng cho mục đích cộng tác khoa học "không mật" – nơi các nhà nghiên cứu từ 23 quốc gia thành viên chia sẻ thông tin học thuật và giải pháp kỹ thuật chung.
Mặc dù ESA khẳng định các hệ thống điều khiển sứ mệnh cốt lõi và dữ liệu mật vẫn an toàn, giới chuyên gia bảo mật lại đưa ra cái nhìn thận trọng hơn. Theo phân tích từ các mẫu dữ liệu bị rò rỉ, khối tài liệu bị đánh cắp bao gồm mã nguồn từ các kho lưu trữ Bitbucket, quy trình quản lý dự án trên JIRA và các mã thông báo API (API tokens).
Ông Damon Small, chuyên gia bảo mật hạ tầng trọng yếu, nhận định rằng dù đây là dữ liệu "không mật", nhưng chúng lại chứa đựng các "bản thiết kế" về cách thức vận hành hệ thống của ESA. Việc tin tặc nắm giữ mã nguồn và lộ trình triển khai phần mềm (CI/CD) cho phép chúng hiểu rõ cấu trúc bên trong, từ đó tìm kiếm các thông tin đăng nhập bị mã hóa cứng hoặc các lỗ hổng tiềm ẩn. Đây là bước đệm hoàn hảo cho một cuộc tấn công chuỗi cung ứng: tin tặc có thể âm thầm cài cắm mã độc vào các bản cập nhật phần mềm hoặc các dịch vụ liên kết, từ đó xâm nhập sâu hơn vào các hệ thống nhạy cảm của các đối tác và nhà thầu quốc phòng trong tương lai.
Nguyên nhân sâu xa của vụ việc được cho là nằm ở sự xung đột giữa tính mở trong nghiên cứu và yêu cầu bảo mật nghiêm ngặt. ESA hoạt động dựa trên sự phối hợp đa quốc gia, đòi hỏi sự chia sẻ dữ liệu liên tục trên các nền tảng đám mây và máy chủ phân tán. Chính môi trường cộng tác rộng lớn này đã tạo ra một bề mặt tấn công phức tạp, khiến việc kiểm soát mọi kẽ hở trở nên khó khăn hơn.
Vụ tấn công xảy ra trong bối cảnh nền kinh tế vũ trụ đang bùng nổ mạnh mẽ, với giá trị dự kiến đạt 1.000 tỷ USD vào năm 2032. Sự gia tăng các vụ xâm nhập nhắm vào các cơ quan như NASA hay ESA cho thấy lĩnh vực không gian đã trở thành mục tiêu ưu tiên của tội phạm mạng và các chiến dịch gián điệp công nghiệp.
Hiện tại, ESA đã triển khai các biện pháp phân tích pháp y và cô lập các thiết bị bị ảnh hưởng để ngăn chặn rủi ro lây lan. Tuy nhiên, với 200GB dữ liệu đã bắt đầu bị phát tán, hệ lụy về mặt an ninh đối với các dự án không gian của châu Âu có thể sẽ còn kéo dài trong nhiều năm tới.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
