L’Agenzia Spaziale Europea (ESA) ha confermato di essere stata vittima di un incidente di sicurezza informatica alla fine di dicembre 2025, dopo che un hacker ha dichiarato di aver violato e sottratto più di 200 gigabyte di dati da server collegati alla sua infrastruttura.
UN hacker, che si fa chiamare “888”, ha pubblicato su un noto forum di hacking la rivendicazione di aver avuto accesso all’interno di alcune risorse IT dell’ESA per circa una settimana e di aver raccolto oltre 200 GB di materiale da mettere in vendita.
Secondo la sua rivendicazione, tra i dati sottratti ci sarebbero:
- codice sorgente di progetti ospitati su repository privati, come Bitbucket;
- file di configurazione e script di automazione (CI/CD);
- token di accesso e credenziali;
- documentazione tecnica e database SQL;
- configurazioni di infrastruttura (Terraform).
La posizione ufficiale dell’ESA
In una nota pubblicata sui propri canali, l’ESA ha ammesso di essere a conoscenza dell’incidente di cybersicurezza, precisando che: Ll’attacco ha riguardato solo un piccolo numero di server esterni all’infrastruttura principale. I server supportano attività collaborative non classificate di ricerca e ingegneria con partner esterni.
L’Agenzia ha inoltre avviato un’analisi forense approfondita per determinare l’effettiva portata della violazione e ha implementato misure per mettere in sicurezza i sistemi potenzialmente coinvolti.
