A Agência Espacial Europeia (ESA) sofreu uma violação de segurança nos seus servidores científicos, com um grupo de hackers alegando ter roubado 200 gigabytes de dados, que incluem documentos confidenciais e código-fonte.
No início desta semana, a ESA confirmado após relatos da violação nas redes sociais. “Nossa análise indica apenas que muito poucos servidores estrangeiros podem ter sido impactados. Esses servidores apoiam os esforços colaborativos da comunidade científica”, escreveu em espaço intermediário no dia 10.
Embora a ESA afirme que o recente problema de segurança cibernética teve um impacto mínimo, oferece um projecto hacker para vender 200 gigabytes de dados dos seus servidores web numa tentativa de combater o crime cibernético. Os dados roubados incluem códigos-fonte, códigos de acesso, documentos criptografados, arquivos Terraform e documentos confidenciais, de acordo com capturas de tela é compartilhado no X pelo especialista francês em segurança cibernética Seb Latom.
Alguns dos dados podem estar relacionados com o próximo telescópio espacial Ariel da ESA, ou com o Exoplanet Big-subway atmosférico infravermelho de detecção remota, previsto para 2029. O lançamento da venda de dados online põe em risco a segurança dos projectos espaciais e coloca em risco o código criminal para utilização maliciosa, de acordo com Latom.
Eles queriam o crime cibernético
Esta não é a primeira vez que a ESA escreve uma carta. Em dezembro de 2024, hackers criaram uma página de pagamento falsa na loja online da agência para acessar dados de clientes. Em 2015, um grupo de hackers dissipado várias páginas da ESA para recolher informações sobre o pessoal de propulsão e os signatários centenários.
Os ataques de cibersegurança contra a ESA afetaram todas as plataformas hospedadas fora da rede interna do agente. No entanto, muitas coisas aconteceram, sugerindo que a gestão da segurança dos dados precisa de melhorias.
Tal como a ESA americana, a NASA também revelou a sua quota-parte de preocupações de segurança ao longo dos anos. A mais recente ocorreu em 2018, quando hackers obtiveram acesso a informações pessoais, incluindo números de segurança social, pertencentes a membros do grupo.
A ESA afirma que iniciou uma análise de segurança forense e está a tomar medidas para proteger quaisquer dispositivos potencialmente afetados. “Todas as partes interessadas relevantes foram informadas e forneceremos mais atualizações assim que mais informações estiverem disponíveis”, acrescentou a agência.
