Az Európai Űrügynökség (ESA) a héten kibertámadást szenvedett, ezt ők maguk ismerték el, de valószínűleg nem érzékeny adatok vesztek el, jelenleg vizsgálják az esetet, mindeközben egy hacker magára vállalta az adatok ellopását.
Az ügynökség állítása szerint a kiberbiztonsági probléma az ESA vállalati hálózatán kívül található szervereket érintette. Megkezdték a biztonsági elemzést, amely jelenleg is folyamatban van és intézkedéseket hoztak az esetlegesen érintett eszközök biztonságának garantálása érdekében.
Eddigi elemzésük szerint csak nagyon kevés külső szerver érintett a támadásban, ezek csak tudományos közösségen belüli, nem az együttműködési mérnöki tevékenységeket támogatják. Ezzel párhuzamosan egy 888 álnéven ismert kiberbűnöző a BreachForums oldalon felelősséget vállalt a december 18-án történt támadásért.
Állítása szerint 200 GB adat van nála, köztük, Bitbucket-tárolók forráskódja, API és hozzáférési tokenek, CI/CD-folyamat konfigurációk, belső dokumentációk, SQL-adatbázis fájlok, Terraform infrastruktúra kód, valamint hardveresen kódolt hitelesítő adatok és konfigurációs fájlok.
ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis?currently in progress?and implemented measures to secure any potentially affected devices.
— European Space Agency (@esa) December 30, 2025
Our analysis so far indicates that?
