Инцидент ИБ в Европейском космическом агентстве
В среду, 7 января, инцидент ИБ подтвердило Европейское космическое агентство (ESA). В результате инцидента ИБ украдена конфиденциальная информация.
Ранее в январе хакеры из группировки Scattered Lapsus$ Hunters рассказали журналистам, что получили доступ к серверам ESA еще в сентябре. Используя уязвимость, злоумышленники смогли похитить данные объемом порядка 500 ГБ. Утекшая конфиденциальная информация включает сведения об операционных процедурах агентства, детали создания космических аппаратов и проведения миссий, а также документацию по подсистемам и закрытые данные подрядчиков от партнеров ESA, включая такие компании, как SpaceX, Airbus Group и Thales Alenia Space, OHB System AG, EUMETSAT, Sener, Teledyne, Leonardo, Deimos Imaging, Sitael, SkyLabs, ISISPACE и ряд других.
По словам хакеров, уязвимость, которой они воспользовались, остается открытой, что позволяет по-прежнему получать доступ к конфиденциальной информации из систем Европейского космического агентства.
Представитель ESA по электронной почте сообщил журналистам, что агентство «находится в процессе информирования судебных органов, обладающих юрисдикцией в отношении этого киберинцидента», а также начало расследование. На другие вопрос относительно заявлений злоумышленников в агентстве отвечать отказались.
Начиная с 2011 года в Европейском космическом агентстве зарегистрирован ряд инцидентов информационной безопасности. Предыдущее нарушение произошло совсем недавно, в декабре 2025 г. Тогда неизвестный злоумышленник выставил на продажу в Дарквебе данные ESA общим объемом порядка 200 ГБ.
Источник: The Register