A Agência Espacial Europeia (ESA) confirmou uma violação de segurança em seus servidores científicos após relatos nas redes sociais sobre um vazamento massivo de dados. Um invasor desconhecido alegou ter acessado os sistemas da ESA e roubado aproximadamente 200 GB de informações, incluindo documentos confidenciais e dados técnicos.
Ilustração da missão ARIEL da ESA. Fonte da imagem: ESA
De acordo com publicações do especialista francês em cibersegurança Seb Latom, o atacante alega ter obtido o código-fonte do software, tokens de API, tokens de acesso para vários sistemas da ESA, bem como arquivos de configuração e senhas embutidas. Capturas de tela publicadas pelo atacante na darknet também indicam um possível vazamento de dados sobre subsistemas da missão ARIEL, projetada para estudar as atmosferas de exoplanetas, além de materiais da Airbus datados de 2015 e classificados como confidenciais.
No entanto, a ESA declarou que sua análise inicial identificou apenas um número limitado de servidores científicos afetados, localizados fora da rede corporativa da agência. Esses servidores são usados para atividades colaborativas de engenharia e científicas não sensíveis dentro da comunidade científica, mitigando os riscos para a infraestrutura crítica.
Este não é o primeiro incidente envolvendo plataformas externas da ESA: em dezembro de 2024, a loja online da agência, operada por um provedor terceirizado, foi invadida para processar pagamentos fraudulentos. A ESA informou que as partes afetadas foram notificadas e que medidas de curto prazo para proteger sistemas potencialmente vulneráveis já foram tomadas.