Европейское космическое агентство (ESA) официально признало факт масштабной компрометации систем и инициировало уголовное расследование киберинцидента. По заявлениям группировки Scattered Lapsus$ Hunters, несанкционированный доступ к серверам ведомства был получен еще в сентябре через эксплуатацию известной уязвимости (CVE), что позволило злоумышленникам похитить около 500 ГБ конфиденциальной информации.
Предполагается, что массив данных содержит операционные регламенты, технические спецификации космических аппаратов, документацию по ключевым миссиям и закрытые сведения о партнерах ESA, среди которых значатся SpaceX, Airbus Group и Thales Alenia Space. Кроме того, хакеры утверждают, что им удалось сохранить присутствие во внутренней сети агентства.
«В настоящее время ESA передает все необходимые материалы правоохранительным органам соответствующей юрисдикции для запуска полноценного следственного процесса», — сообщил официальный спикер организации. Представители агентства воздержались от детальных комментариев по поводу конкретных заявлений, сделанных киберпреступниками.
Новые подробности всплыли спустя неделю после того, как в ESA подтвердили факт декабрьского взлома 2025 года — тогда на теневой платформе BreachForums был выставлен на продажу архив объемом более 200 ГБ.
Согласно имеющимся сведениям, похищенные файлы включают внутреннюю документацию подрядчиков и подробности о стратегических программах, таких как национальный космический проект Греции, миссия по изучению гравитации Next Generation Gravity Mission, а также исследовательские инициативы FORUM (мониторинг длинноволнового излучения Земли) и TRUTHS (высокоточная радиометрия для климатических и гелиофизических исследований).
Участники хакерской группировки настаивают, что руководство ESA знало о случившемся как минимум за неделю до публичного оглашения и даже загрузило фрагменты данных для оценки масштабов утечки.
Этот инцидент пополнил список провалов агентства в сфере цифровой защиты, которые фиксируются с 2011 года. В частности, в 2024 году атаке подвергся официальный онлайн-магазин ESA, а в 2015-м из-за SQL-уязвимостей была скомпрометирована работа сразу трех доменов организации.
Источник: iXBT
