L’Agence spatiale européenne (ESA) a confirmé une violation de la cybersécurité affectant des serveurs situés en dehors de son réseau principal. Cet incident fait suite aux déclarations d’un hacker, connu sous le nom de “888”, qui affirme avoir infiltré les systèmes de l’ESA et volé une quantité importante de données. L’ESA a précisé que seules des informations non classifiées ont été compromises et que les serveurs concernés sont utilisés pour l’ingénierie collaborative au sein de la communauté scientifique, distincts de son réseau d’entreprise.
En réponse, l’ESA a lancé une enquête judiciaire et mis en œuvre des mesures de confinement pour sécuriser tout appareil potentiellement affecté, en informant toutes les parties concernées. L’agence prévoit de publier plus de détails au fur et à mesure de l’avancement de l’enquête.
Le pirate prétend avoir accédé à plus de 200 Go de données, y compris des actifs de développement sensibles, et vendrait ces informations contre des cryptomonnaies. L’ESA n’a pas encore vérifié ces affirmations ni divulgué de détails spécifiques concernant les serveurs compromis.
Cette violation s’ajoute à l’historique récent d’incidents de cybersécurité de l’ESA, soulignant les vulnérabilités persistantes des systèmes externes. Le résultat de l’enquête sera crucial pour comprendre l’impact total de cette brèche, mettant en lumière les défis en matière de cybersécurité auxquels font face les organisations engagées dans l’exploration et la recherche spatiales. De nouvelles mises à jour de l’ESA sont attendues à mesure que des informations supplémentaires seront disponibles.
