Os servidores científicos da Agência Espacial Europeia (ESA) foram violados, com um grupo de hackers alegando ter roubado 200 GB de dados contendo documentos confidenciais e código-fonte.
No início desta semana, a ESA Confirmado Violações baseadas em denúncias nas redes sociais. “Nossa análise até o momento sugere que apenas um número muito pequeno de servidores externos pode ter sido afetado, que apoiam atividades conjuntas de engenharia não confidenciais dentro da comunidade científica”, escreveu a agência espacial ao X.
Embora a ESA alegue que os recentes problemas de segurança cibernética tiveram um impacto mínimo, alegados hackers estão a oferecer-se para vender 200 GB de dados de servidores da ESA no site de crimes cibernéticos BreachForums. De acordo com as capturas de tela, os dados comprometidos incluem código-fonte, tokens de acesso, credenciais codificadas, arquivos Terraform e documentos confidenciais. compartilhado on X é um artigo do especialista francês em segurança cibernética Seb Latom.
Alguns dos dados podem ser relevantes para o próximo telescópio espacial Ariel da ESA, com lançamento previsto para 2029, ou para o Levantamento em Grande Escala de Exoplanetas Infravermelhos de Detecção Remota Atmosférica. De acordo com Latom, os dados vendidos online comprometem a segurança dos projetos espaciais e correm o risco de o código ser reutilizado para fins maliciosos.
Procurado por crime cibernético
Esta não é a primeira vez que os servidores ESA foram comprometidos. Em dezembro de 2024, hackers criaram uma página de pagamento falsa na loja online da agência para acessar informações dos clientes. Grupo de hackers em 2015 violação Recolhemos informações de funcionários de agências e centenas de assinantes através de vários websites da ESA.
O ataque de cibersegurança à ESA resultou no facto de todas as plataformas afetadas serem alojadas fora da rede interna da agência. Ainda assim, o grande número de incidentes sugere que a segurança dos dados da agência precisa de melhorias.
O parceiro norte-americano da ESA, a NASA, também sofreu danos significativos devido a violações de segurança ao longo dos anos. O incidente mais recente ocorreu em 2018, quando hackers acessaram informações pessoais, incluindo números de previdência social, de funcionários de agências.
A ESA disse que iniciou uma análise de segurança forense e tomou medidas para proteger os dispositivos potencialmente afetados. “Todas as partes interessadas relevantes foram informadas e forneceremos mais atualizações à medida que mais informações estiverem disponíveis”, acrescentou a agência espacial.
