Європейське космічне агентство (ESA) підтвердило факт кіберінциденту, який торкнувся «дуже невеликої кількості» зовнішніх серверів, розміщених поза корпоративною мережею агентства. Про це ESA повідомило в соцмережі X, уточнивши, що вже вжито заходів для захисту потенційно скомпрометованих пристроїв.
За даними ESA, можливого впливу зазнали сервери, які використовуються для спільної роботи із зовнішніми партнерами. Агентство наголошує, що ці системи були ізольовані від основної корпоративної інфраструктури та не належали до класифікованих сегментів.
Заява ESA з’явилася на тлі тверджень зловмисника під псевдонімом 888, який заявив на форумах BreachForums та DarkForums про злам інфраструктури, пов’язаної з агентством. За його словами, доступ зберігався близько тижня, а обсяг викрадених даних становить понад 200 ГБ. Зловмисник запропонував архів до продажу єдиним пакетом з оплатою виключно в криптовалюті Monero.
Згідно з опублікованими описами та скріншотами, до передбачуваного витоку могли увійти вихідні коди з приватних репозиторіїв, конфігурації CI/CD-пайплайнів, API-ключі та токени доступу, файли баз даних, конфігураційні файли, а також внутрішня технічна документація. Серед продемонстрованих матеріалів фігурують файли зі згадками внутрішніх доменів, параметрів середовища та робочих процесів, а також документи з позначками конфіденційності й брендингом партнерів ESA, зокрема Thales Alenia Space та Airbus Defence and Space.
Справжність опублікованих зразків не була підтверджена — ESA не коментує конкретні типи даних, які могли бути скомпрометовані, і не підтверджує заявлений зловмисником обсяг витоку. Представники агентства також не відповіли на додаткові запити ЗМІ, які надійшли під час новорічних святкових вихідних.