Agenția Spațială Europeană a confirmat marți că atacatorii au pătruns recent într-un număr redus de servere externe, în urma afirmațiilor unui actor de amenințare care a publicitat spre vânzare 200 de gigabyți de date presupus furate pe un forum dark web.
Organizația interguvernamentală cu sediul la Paris, care coordonează activitățile spațiale pentru 23 de state membre cu un buget anual de 7,68 miliarde de euro, a recunoscut incidentul de securitate cibernetică după ce rapoarte au apărut pe 26 decembrie pe platforma de social media X. Un actor de amenințare care folosește aliasul „888″ a postat pe BreachForums susținând că a avut acces la serverele de management de proiecte JIRA și la serverele de repository Bitbucket ale ESA timp de aproximativ o săptămână, începând în jurul datei de 18 decembrie.
Impact Limitat, Investigație în Curs
ESA a declarat că analiza sa criminalistică a identificat “un număr foarte limitat de servere științifice, situate în afara rețelei corporative ESA, care ar putea fi afectate”. Serverele compromise sprijină activități de inginerie colaborativă neclasificate în cadrul comunității științifice și nu sunt conectate la sistemele corporative interne ale ESA.
“Am inițiat o analiză de securitate criminalistică—în curs de desfășurare—și am implementat măsuri pentru a securiza orice dispozitive potențial afectate”, a declarat ESA într-un comunicat. Agenția a notificat părțile interesate relevante, care includ universități, instituții de cercetare și contractori privați precum Airbus Defence & Space și Thales Alenia Space.
Actorul amenințării susține că datele furate includ cod sursă din depozite private, configurații de pipeline CI/CD, tokenuri API și de acces, documentație internă, fișiere de baze de date SQL și credențiale hardcodate. Datele sunt oferite pentru o vânzare unică în criptomoneda Monero, deși ESA nu a confirmat amploarea vreunei exfiltrări de date.
Preocupări crescânde privind securitatea spațială
Incidentul subliniază preocupările în creștere cu privire la vulnerabilitățile infrastructurii spațiale, pe măsură ce sistemele digitale devin din ce în ce mai interconectate. Atacul cibernetic Viasat din 2022, care a perturbat comunicațiile ucrainene în timpul invaziei Rusiei și a afectat 5.800 de turbine eoliene din Germania, a expus cât de vulnerabile pot fi sistemele de satelit în timpul crizelor geopolitice.
„Actorii statali sondează în mod obișnuit agențiile spațiale pentru proprietate intelectuală”, au avertizat experții în securitate cibernetică. Chiar și datele collaborative neclasificate pot alimenta atacuri asupra lanțului de aprovizionare și pot oferi adversarilor informații tehnice despre operațiunile spațiale, configurațiile stațiilor terestre și relațiile cu partenerii.
Actorul amenințător „888″ și-a stabilit credibilitatea în forumurile underground prin presupuse încălcări anterioare care au vizat contractori ai Microsoft, Oracle, BMW și Samsung pe parcursul anilor 2024 și 2025. Actorul este caracterizat de cercetătorii în securitate cibernetică ca fiind un broker de date sofisticat care operează pentru câștig financiar.
Surse:
European Space Agency confirms breach following leak of internal data