L’Agence spatiale européenne (ESA) a confirmé avoir fait l’objet d’une cyberattaque, avec des hackers qui ont pu accéder à plusieurs serveurs. Cela a impliqué un vol de données.
Un piratage visant l’Agence spatiale européenne (ESA)
C’est par le biais d’un message sur X (ex-Twitter) que l’Agence spatiale européenne a confirmé le piratage :
L’ESA a pris connaissance d’un récent problème de cybersécurité impliquant des serveurs situés en dehors du réseau d’entreprise de l’ESA. Nous avons lancé une analyse de sécurité approfondie, actuellement en cours, et mis en œuvre des mesures visant à sécuriser tous les appareils potentiellement concernés.
Notre analyse indique à ce stade que seul un très petit nombre de serveurs externes pourrait avoir été affecté. Ces serveurs prennent en charge des activités d’ingénierie collaborative non classifiées au sein de la communauté scientifique. Toutes les parties prenantes concernées ont été informées et nous fournirons de nouvelles informations dès que nous en disposerons.
Ce message est en réponse à ce qu’un hacker a récemment publié sur BreachForums. Il affirme avoir pu se connecter aux services de l’Agence spatiale européenne pendant une semaine et collecter plus de 200 Go de données. Il dit avoir obtenu les codes sources, pipelines CI/CD, jetons API, jetons d’accès, documents confidentiels, fichiers de configuration, fichiers Terraform, fichiers SQL, identifiants codés en dur et plus encore.
Ce n’est pas la première fois que l’Agence spatiale européenne subit une cyberattaque dans ses systèmes. Il y a un an, juste avant Noël, la boutique en ligne officielle de l’agence a été piratée, avec l’insertion d’un code JavaScript malveillant visant à voler les informations des clients et les données des cartes bancaires fournies lors du paiement.
