Europejska Agencja Kosmiczna (ESA) padła ofiarą cyberataku, w wyniku którego skradziono ponad 200 gigabajtów danych z zewnętrznych serwerów agencji. Do włamania przyznał się haker o pseudonimie “888”, który wystawił przejęte zasoby na sprzedaż na darknetowym forum BreachForums. Choć ESA bagatelizuje incydent, twierdząc, iż dotyczył on jedynie jawnych projektów badawczych, eksperci ostrzegają, iż wyciek kodów źródłowych i tokenów dostępowych może stanowić furtkę do znacznie poważniejszych naruszeń bezpieczeństwa.
Zgodnie z oficjalnym komunikatem ESA, atakujący uzyskali dostęp do infrastruktury znajdującej się poza główną siecią korporacyjną agencji. Naruszenie dotknęło serwerów wykorzystywanych do “wspólnych prac inżynieryjnych”, na których przechowywano materiały niesklasyfikowane jako tajne. Wstępna analiza śledcza wskazuje, iż incydent miał ograniczony zasięg, jednak cyberprzestępca “888” twierdzi, iż penetrował systemy agencji (w tym repozytoria Bitbucket i JIRA) przez tydzień, począwszy od 18 grudnia. Jako dowód opublikował zrzuty ekranu sugerujące dostęp do plików konfiguracyjnych SQL, definicji Terraform oraz haseł zaszytych w kodzie.
Skala wycieku, obejmująca kod źródłowy, potoki CI/CD oraz tokeny API, budzi poważne obawy w środowisku cyberbezpieczeństwa. choćby jeżeli same dokumenty nie były ściśle tajne, przejęcie tzw. “mapy powierzchni ataku” (struktury systemów, sposobów uwierzytelniania) może umożliwić hakerom kolejne, bardziej precyzyjne uderzenia, w tym ataki typu supply chain na partnerów ESA. To już drugi incydent w krótkim czasie – w grudniu 2024 roku ofiarą padł sklep internetowy agencji, skąd wykradziono dane płatnicze klientów, co sugeruje systemowe luki w zabezpieczeniach zewnętrznych usług ESA.
Obecnie trwa dochodzenie mające na celu ustalenie pełnego zakresu szkód oraz zabezpieczenie potencjalnie skompromitowanych urządzeń. Incydent ten wpisuje się w rosnącą falę ataków na sektor kosmiczny, który staje się coraz atrakcyjniejszym celem dla grup cyberprzestępczych i aktorów państwowych. Eksperci podkreślają, iż bagatelizowanie wycieku danych technicznych, choćby tych “niesklasyfikowanych”, jest ryzykowne, gdyż w rękach wywiadu mogą one posłużyć do sabotażu misji lub kradzieży własności intelektualnej o wielomilionowej wartości.
