Avrupa Uzay Ajansı’na Siber Şok: 200 GB Veri Sızdı

Uzay araştırmalarının Avrupa’daki merkezi olan Avrupa Uzay Ajansı (ESA), siber korsanların hedefi oldu. Bir hacker grubunun ajansın sistemlerine sızarak yaklaşık 200 gigabayt boyutunda hassas veriyi ele geçirdiğini iddia etmesi, teknoloji ve bilim dünyasında gündeme bomba gibi düştü. Ajans yetkilileri sızıntıyı doğrularken, olayın boyutu hakkında hackerların iddialarından farklı bir tablo çizdi.

Kaynak Kodlarından Gizli Belgelere Erişim İddiası

Siber güvenlik dünyasında hareketli saatler yaşanmasına neden olan olay, Fransız siber güvenlik uzmanı Seb Latom’un X platformunda yaptığı paylaşımlarla ortaya çıktı. Latom’un yayınladığı ekran görüntülerine göre, saldırıyı gerçekleştiren kişi Avrupa Uzay Ajansı sistemlerinin derinliklerine indiğini savunuyor. Hackerın iddiaları arasında kaynak kodları, API anahtarları, çeşitli sistemlere ait kritik erişim bilgileri ve gömülü parolaların ele geçirildiği yer alıyor.

Daha da endişe verici olan detay ise, sızdırıldığı öne sürülen dosyaların içeriği. İddiaya göre bu dosyalar arasında, ötegezegenlerin atmosferini incelemek üzere planlanan kritik “Ariel görevi”ne ait alt sistem bilgileri bulunuyor. Ayrıca, 2015 tarihli ve üzerinde “gizli” ibaresi bulunan Airbus uzay aracı belgelerinin de bu sızıntının bir parçası olduğu düşünülüyor.

[EDİTÖRÜN NOTU / BUNU BİLİYOR MUYDUNUZ?]

• Ariel Görevi Nedir? ESA’nın “Ariel” (Atmospheric Remote-sensing Infrared Exoplanet Large-survey) misyonu, güneş sistemimiz dışındaki gezegenlerin nelerden oluştuğunu, nasıl oluştuğunu ve nasıl evrimleştiğini anlamak için planlanmış devrim niteliğinde bir projedir. Bu projenin teknik detaylarının sızması, yıllar süren bilimsel birikimin riske atılması anlamına gelebilir.

ESA Doğruladı Ancak “Kritik Ağlar Güvende” Dedi

Ortaya atılan bu büyük iddiaların ardından sessizliğini bozan Avrupa Uzay Ajansı, bir güvenlik ihlali yaşandığını resmen kabul etti. Ancak ajansın açıklaması, hackerın çizdiği felaket tablosundan biraz daha farklı. ESA’ya göre, halen devam eden adli incelemeler, saldırının kurumun ana omurgasını oluşturan iç ağlara ulaşamadığını gösteriyor.

Yetkililer, saldırıdan etkilenen sistemlerin ajansın kurumsal ağının dışında yer alan ve genellikle bilim topluluğu ile ortak mühendislik çalışmaları için kullanılan “çok sınırlı sayıda” sunucu olduğunu belirtti. Yani ajansa göre, en kritik operasyonel veriler ve uçuş kontrol sistemleri bu saldırıdan zarar görmedi.

Aralık Ayında da Benzer Bir Olay Yaşanmıştı

Bu saldırı, ajansın son dönemde yaşadığı ilk güvenlik zafiyeti değil. Hatırlanacağı üzere Aralık 2024’te de dış bir hizmet sağlayıcı tarafından işletilen ESA çevrimiçi mağazası (ESA Online Shop) hedef alınmıştı. O dönemde hackerlar, sistemi manipüle ederek kötü niyetli ödeme işlemlerine kapı aralamıştı. Tıpkı bugünkü açıklamada olduğu gibi, o olayda da etkilenen platformun ESA’nın iç ağından izole olduğu vurgulanmıştı.

Ajans, son yaşanan olayla ilgili tüm paydaşların bilgilendirildiğini ve açığın kapatılması için kısa vadeli güvenlik önlemlerinin derhal devreye alındığını duyurdu.