Европейское космическое агентство (ESA) подтвердило факт нарушения безопасности после сообщений в соцсетях о масштабной утечке информации. Злоумышленник утверждает, что получил доступ к научным серверам агентства и похитил около 200 Гбайт данных, включая конфиденциальные документы и технические материалы.

По информации французского специалиста по кибербезопасности Себа Латома (Seb Latom), похищенные файлы включают исходный код программного обеспечения, API-токены, конфигурационные файлы, встроенные пароли и токены доступа к различным системам ESA. Скриншоты, опубликованные хакером в даркнете, указывают на возможную утечку материалов миссии ARIEL, предназначенной для изучения атмосфер экзопланет, а также документов Airbus 2015 года, помеченных как конфиденциальные.

Однако в ESA заявили, что первичный анализ показал затрагивание только ограниченного числа научных серверов, находящихся вне корпоративной сети агентства. Эти серверы используются для совместной инженерной и научной работы с исследователями, и их компрометация не затрагивает критическую инфраструктуру ESA, что снижает потенциальный риск для ключевых проектов.

Это не первый случай проблем с внешними платформами агентства. В декабре 2024 года был взломан онлайн-магазин ESA, управляемый сторонним провайдером, для проведения мошеннических платежей. Агентство отметило, что заинтересованные стороны уведомлены, а краткосрочные меры безопасности для уязвимых систем уже внедрены.