A Agência Espacial Europeia (ESA) sofreu uma violação de segurança dos seus servidores científicos, com um grupo de hackers alegando ter roubado 200 gigabytes de dados que incluem documentos confidenciais e código-fonte.
No início desta semana, a ESA confirmado a violação após relatos nas redes sociais. “Nossa análise até agora indica que apenas um número muito pequeno de servidores externos pode ter sido afetado. Esses servidores suportam atividades de engenharia colaborativa não classificadas dentro da comunidade científica”, escreveu a agência espacial no X.
Embora a ESA afirme que o recente problema de segurança cibernética teve um impacto mínimo, um suposto hacker está oferecendo a venda de 200 gigabytes de dados dos servidores da agência no web site de crimes cibernéticos BreachForums. Os dados comprometidos incluem códigos-fonte, tokens de acesso, credenciais codificadas, arquivos Terraform e documentos confidenciais, de acordo com capturas de tela compartilhado no X pelo especialista francês em segurança cibernética Seb Latom.
Alguns dos dados podem estar relacionados com o próximo telescópio espacial Ariel da ESA, ou Atmospheric Distant-sensing Infrared Exoplanet Massive-survey, que deverá ser lançado em 2029. Os dados à venda on-line comprometem a segurança dos projetos espaciais e arriscam a reutilização do código para fins maliciosos, de acordo com Latom.
Procurado por crime cibernético
Esta não é a primeira vez que os servidores da ESA foram comprometidos. Em dezembro de 2024, hackers criaram uma página de pagamento falsa na loja on-line da agência para obter acesso às informações dos clientes. Em 2015, um grupo de hackers violado vários websites da ESA para recolher informações do pessoal da agência e de centenas de assinantes.
Os ataques de cibersegurança contra a ESA afectaram todas as plataformas alojadas fora da rede interna da agência. Ainda assim, houve demasiados incidentes, sugerindo que a segurança dos dados da agência precisa de ser melhorada.
A contraparte americana da ESA, a NASA, também sofreu a sua quota-parte de violações de segurança ao longo dos anos. A última ocorreu em 2018, quando hackers obtiveram acesso a informações pessoais, incluindo números de previdência social, pertencentes a funcionários da agência.
A ESA afirma ter iniciado uma análise de segurança forense e implementado medidas para proteger quaisquer dispositivos potencialmente afetados. “Todas as partes interessadas relevantes foram informadas e forneceremos mais atualizações assim que informações adicionais estiverem disponíveis”, acrescentou a agência espacial.
