Европейское космическое агентство (ESA) подтвердило факт серьезного нарушения безопасности своих систем.
Хакеры добрались до космоса: взломали Европейское космическое агентство и украли секреты SpaceX и Airbus
В даркнет слили данные о космических программах и сотрудниках, а также документы подрядчиков.
ESA
Хакеры получили доступ к внешним серверам организации и похитили значительный объем конфиденциальной информации, включая данные о космических миссиях и документы партнеров, таких как SpaceX и Airbus.
Как сообщает портал Space, космическое агентство столкнулось с целой серией кибератак. Первая произошла еще в конце декабря, когда злоумышленник под псевдонимом «888» выставил на продажу более 200 ГБ данных на даркнет-форуме BreachForums.
Среди украденных данных оказались программное обеспечение, токены доступа и проектная документация.
Вторая атака, о которой стало известно в начале января, оказалась еще масштабнее. Группировка Scattered Lapsus$ Hunters заявила о краже 500 ГБ чувствительной информации.
Хакеры утверждают, что получили доступ к серверам ESA еще в сентябре, используя известную им уязвимость, и что «дыра» в безопасности до сих пор не закрыта.
Согласно данным киберпреступников и анализу образцов файлов, в руки злоумышленников попали:
- внутренние операционные процедуры и планы на случай нештатных ситуаций
- детали космических аппаратов, подсистем и протоколы безопасности
- информация о миссиях, включая программу наблюдения Земли, проект Next Generation Gravity Mission и миссию TRUTHS
- конфиденциальные данные подрядчиков и партнеров ESA: SpaceX, Airbus Group, Thales Alenia Space, Leonardo, EUMETSAT и других
Особую обеспокоенность вызывает возможная утечка данных о будущей миссии «Ариэль», запуск которой запланирован на 2029 год, и информации о спутниковых группировках.
Представители ESA официально подтвердили факт «киберинцидента, связанного с серверами, расположенными вне корпоративной сети».
В агентстве подчеркнули, что атака затронула ограниченное число внешних серверов, используемых для совместной работы научного сообщества, и не повлияла на критически важные операции, такие как запуски ракет Ariane 6 или работу телескопа «Евклид».
Директор ESA по правовым вопросам Эрик Морель де Вестгавер заявил, что агентство инициировало уголовное расследование и полностью сотрудничает с правоохранительными органами.
Тем временем, эксперты по кибербезопасности отмечают, что это не первый случай компрометации систем ESA. В 2011, 2015 и 2024 годах агентство уже сталкивалось с утечками данных и атаками на свои веб-ресурсы.
Исследователь кибербезопасности Клеманс Пуарье из ETH Zurich указал, что учетные данные сотрудников ESA и NASA регулярно появляются на хакерских форумах, что свидетельствует о недостаточной кибергигиене персонала и уязвимости подрядчиков.