L'Agence spatiale européenne (ESA) a confirmé avoir fait l'objet d'une cyberattaque, des pirates ayant accédé à plusieurs serveurs. Cela impliquait un vol de données.
Un hack visant l'Agence spatiale européenne (ESA)
C'est à travers d'un message sur (ex-Twitter) que l'Agence spatiale européenne a confirmé le piratage :
L'ESA est consciente d'un récent problème de cybersécurité impliquant des serveurs situés en dehors du réseau d'entreprise de l'ESA. Nous avons lancé un examen de sécurité approfondi, actuellement en cours, et mis en œuvre des mesures pour sécuriser tous les appareils potentiellement concernés.
Notre analyse indique à ce stade que seul un très petit nombre de serveurs externes pourraient avoir été concernés. Ces serveurs prennent en charge des activités d'ingénierie collaborative non classifiées au sein de la communauté scientifique. Toutes les parties prenantes concernées ont été informées et nous fournirons de plus amples informations dès qu'elles seront disponibles.
Ce message est en réponse à ce qu'un hacker a récemment publié sur BreachForums. Il affirme avoir pu se connecter aux services de l'Agence spatiale européenne pendant une semaine et collecter plus de 200 Go de données. Il indique avoir obtenu des codes sources, des pipelines CI/CD, des jetons API, des jetons d'accès, des documents confidentiels, des fichiers de configuration, des fichiers Terraform, des fichiers SQL, des informations d'identification codées en dur et bien plus encore.
Ce n'est pas la première fois que l'Agence spatiale européenne subit une cyberattaque sur ses systèmes. Il y a un an, juste avant Noël, la boutique en ligne officielle de l'agence était piratée, avec l'insertion d'un code JavaScript malveillant visant à voler les informations clients et les données de carte bancaire fournies lors du paiement.
