L’Agenzia spaziale europea (ESA) ha subito una violazione della sicurezza dei suoi server scientifici, con un gruppo di hacker che ha affermato di aver rubato 200 gigabyte di dati che includono documenti riservati e codice sorgente.
All’inizio di questa settimana, l’ESA confermato la violazione a seguito delle segnalazioni sui social media. “La nostra analisi finora indica che solo un numero molto piccolo di server esterni potrebbe essere stato colpito. Questi server supportano attività di ingegneria collaborativa non classificate all’interno della comunità scientifica”, ha scritto l’agenzia spaziale su X.
Sebbene l’ESA affermi che il recente problema di sicurezza informatica ha avuto un impatto minimo, un presunto hacker si offre di vendere 200 gigabyte di dati dai server dell’agenzia sul sito internet di criminalità informatica BreachForums. Secondo gli screenshot, i dati compromessi includono codici sorgente, token di accesso, credenziali hardcoded, file Terraform e documenti riservati condiviso on X dell’esperto francese di sicurezza informatica Seb Latom.
Alcuni dei dati potrebbero essere correlati al prossimo telescopio spaziale dell’ESA Ariel, o Atmospheric Distant-sensing Infrared Exoplanet Giant-survey, il cui lancio è previsto per il 2029. Secondo Latom, i dati in vendita on-line compromettono la sicurezza dei progetti spaziali e rischiano il riutilizzo del codice per scopi dannosi.
Ricercato per criminalità informatica
Questa non è la prima volta che i server dell’ESA vengono compromessi. Nel dicembre 2024, gli hacker hanno creato una falsa pagina di pagamento nel negozio on-line dell’agenzia per accedere alle informazioni dei clienti. Nel 2015, un gruppo di hacker violato diversi siti internet dell’ESA per raccogliere le informazioni del personale dell’agenzia e di centinaia di abbonati.
Gli attacchi alla sicurezza informatica contro l’ESA hanno interessato tutte le piattaforme ospitate al di fuori della rete interna dell’agenzia. Tuttavia, si sono verificati troppi incidenti, il che suggerisce che la sicurezza dei dati dell’agenzia necessita di miglioramenti.
Anche la controparte americana dell’ESA, la NASA, ha subito una buona dose di violazioni della sicurezza nel corso degli anni. L’ultimo è avvenuto nel 2018, quando gli hacker hanno ottenuto l’accesso alle informazioni personali, compresi i numeri di previdenza sociale, appartenenti ai membri dello employees dell’agenzia.
L’ESA afferma di aver avviato un’analisi di sicurezza forense e di aver messo in atto misure per proteggere eventuali dispositivi potenzialmente interessati. “Tutte le parti interessate sono state informate e forniremo ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni”, ha aggiunto l’agenzia spaziale.
