L’Agenzia Spaziale Europea (ESA) ha reso pubblica una nuova violazione di sicurezza informatica che ha interessato alcuni server esterni alla sua rete principale di oltre 500 GB. I server non facevano parte dei sistemi mission-critical, ma ospitavano dati e attività collaborative con partner scientifici e tecnici.
Secondo le dichiarazioni ufficiali, il problema è stato rilevato dopo claim di un threat actor (alias “888”) sul dark web che affermava di aver sottratto oltre 200 GB di dati, inclusi token di accesso, codice sorgente e documentazione tecnica appartenente anche ai partner industriali. ESA ha confermato l’avvio di analisi forense, il contenimento dei dispositivi compromessi e l’attivazione delle contromisure, ma sta ancora verificando l’entità e la natura precisa dei dati esfiltrati.
Impatto dell’attacco
L’attacco compromette anche i dati di una vasta gamma di appaltatori dell’ESA, inclusi specifiche proprietarie di importanti player aerospaziali come SpaceX, Airbus Group, Thales Alenia Space, OHB System AG e Teledyne. Gli attfccanti dichiarano di aver ottenuto la documentazione di SpaceX, nonché rapporti di conformità e non conformità firmati da diversi partner dell’ESA.
La documentazione del programma compromessa copre una vasta gamma di attività dell’ESA, compresa la costellazione di satelliti di osservazione della Terra (EO), il programma spaziale nazionale greco, la missione di gravità di nuova generazione (NGGM) e missioni chiave Earth Explorer come FORUM (Far-infrared Outgoing Radiation Understanding and Monitoring) e TRUTHS (Traceable Radiometry Underpinning Terrestrial- e Helio-Studies).
Risposta dell’ESA
L’ESA ha confermato che è stata avviata un’indagine penale e che la questione è stata deferita alle autorità giudiziarie competenti. L’agenzia non ha commentato le affermazioni specifiche degli aggressori o se l’attacco è ancora in corso. L’ESA ha sottolineato che ogni comunicazione relativa all’incidente deve essere gestita con cautela per evitare di interferire con l’indagine in corso.
