L’Agenzia Spaziale Europea (ESA) ha confermato una violazione server al di fuori della sua rete aziendale, che contenevano informazioni non classificate su attività di ingegneria collaborativa. L’ESA è un’organizzazione intergovernativa che coordina le attività spaziali di 23 stati membri e ha circa 3000 dipendenti e un budget di 7,68 miliardi di euro nel 2025.
Dettagli della violazione
La violazione è stata confermata dall’ESA dopo che un attore minaccioso l’aveva pubblicata su BreachForums. L’attore minaccioso ha anche pubblicato alcune schermate come prova di aver avuto accesso ai server JIRA e Bitbucket dell’ESA per un’intera settimana. L’ESA ha avviato un’analisi di sicurezza e ha implementato misure per proteggere eventuali dispositivi interessati.
Risposta dell’ESA
L’ESA ha dichiarato di essere a conoscenza della violazione e di aver avviato un’analisi di sicurezza, chge ha rivelato che solo un numero molto piccolo di server esterni potrebbe essere stato interessato. I server interessati supportano attività di ingegneria collaborativa non classificate all’interno della comunità scientifica. L’ESA ha già informato tutti gli stakeholder rilevanti della violazione e fornirà ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni.