L’Agence spatiale européenne (ESA) fait face à un incident de cybersécurité impliquant plusieurs serveurs scientifiques hébergés à l’extérieur, après que des pirates ont affirmé avoir exfiltré jusqu’à 200 gigaoctets de données internes. L’ESA assure qu’aucun système classifié ou critique pour les missions n’a été compromis, mais des experts avertissent que cet incident met en lumière des vulnérabilités dans les réseaux interconnectés du secteur spatial mondial.
L’ESA a expliqué que les serveurs affectés, utilisés pour l’ingénierie collaborative avec des partenaires externes, étaient en dehors de son réseau d’entreprise principal et ne contenaient que des données non classifiées. L’agence mène une analyse de sécurité médico-légale et a pris des mesures pour sécuriser les dispositifs potentiellement affectés.
La violation a été signalée pour la première fois sur le site BreachForums par un utilisateur nommé “888”, qui a revendiqué la responsabilité et proposé les données à la vente. Le lot volé inclurait du code source, des dépôts privés, des jetons d’API, des fichiers de configuration, des identifiants et de la documentation interne. Des captures d’écran publiées par l’attaquant suggèrent un accès aux systèmes de l’ESA pendant environ une semaine, bien que leur authenticité reste à vérifier.
Le volume des données volées soulève des inquiétudes quant à de potentielles attaques sur la chaîne d’approvisionnement ou à une infiltration plus poussée du réseau par des acteurs de menace avancés, malgré la nature non classifiée des fichiers.
La réponse officielle de l’ESA n’a pas confirmé le vol de données, soulignant qu’un petit nombre de serveurs externes pourraient avoir été impactés. L’agence a sécurisé ces systèmes et fournira des mises à jour au fur et à mesure que les enquêtes se poursuivent.
Cet incident met en lumière les menaces persistantes pesant sur l’infrastructure du secteur spatial, où les plateformes collaboratives externes augmentent les risques d’exposition. Les attaques sur des services de développement comme JIRA et Bitbucket deviennent de plus en plus attrayantes pour les attaquants cherchant un accès plus profond au réseau.
Bien que l’ESA affirme qu’aucun système central n’a été accédé, le vol potentiel d’actifs de développement et d’identifiants soulève des préoccupations quant à une exploitation future. Ce n’est pas le premier défi de cybersécurité pour l’ESA, avec des violations précédentes en 2015 et 2024 affectant des sous-domaines et des systèmes de commerce externes.
Le secteur spatial européen au sens large a souvent du mal à se conformer à des réglementations strictes en matière de cybersécurité, en partie en raison d’une expertise limitée et d’une dépendance aux composants tiers. Alors que l’ESA poursuit son enquête, l’accent est mis sur la vérification des revendications de données, l’évaluation de l’exposition des identifiants et la compréhension des implications pour les projets satellitaires et les partenariats internationaux. L’ESA s’engage à tenir informés les parties prenantes à mesure que de nouvelles informations émergent, soulignant le besoin urgent d’améliorer la cybersécurité au sein des agences spatiales.
