L’Agence spatiale européenne (ESA) a reconnu une violation de sa cybersécurité touchant des serveurs situés en dehors de son réseau principal. Cela fait suite aux affirmations d’un pirate informatique, connu sous le nom de “888”, qui prétend avoir volé des données internes significatives de l’ESA. L’agence précise que seules des informations non classifiées ont été compromises et qu’une enquête est en cours. Les résultats préliminaires suggèrent un impact minimal, avec seulement quelques serveurs externes concernés. Ces serveurs sont utilisés pour la collaboration en ingénierie au sein de la communauté scientifique et ne font pas partie du réseau interne de l’ESA.
L’ESA a mis en place des mesures pour sécuriser les appareils affectés et a informé toutes les parties nécessaires. Le pirate affirme avoir extrait plus de 200 Go de données, y compris des actifs de développement sensibles, et propose de les vendre en échange de la cryptomonnaie Monero. L’ESA n’a pas confirmé la validité de ces affirmations ni l’étendue de la violation des données. L’agence, dont le siège est à Paris et qui coordonne les activités spatiales de 23 États membres, souligne que son enquête est en cours et promet de fournir de nouvelles mises à jour.
Cet incident fait suite à une précédente violation en décembre 2024, où la boutique en ligne de l’ESA avait été compromise. La situation actuelle souligne les défis croissants en matière de cybersécurité auxquels sont confrontées les grandes organisations dans les secteurs scientifique et gouvernemental.
