На 30 декември Европейската космическа агенция (ESA) официално потвърди киберинцидент, засягащ нейните външни сървъри. В изявление агенцията съобщи, че е идентифицирала „скорошен инцидент с киберсигурността, включващ сървъри, разположени извън корпоративната мрежа на ESA”.
След инцидента ESA е започнала анализ на сигурността и е предприела мерки за защита на потенциално засегнатите устройства, уточняват от агенцията.
Обхватът на инцидента е ограничен, уверяват от ESA. Анализът показва, че са били засегнати „малък брой външни сървъри”, които поддържат инженерната работа в научната общност.
ESA не разкрива подробности за вектора на атаката, евентуалните нападатели или обхвата на изтичането на данни.
Агенцията уточни, че сървърите са работили извън основната корпоративна защита и вероятно са били хоствани от трети страни-партньори, участващи в съвместни изследвания, включително мисии за наблюдение на Земята.
Въпреки че това са некласифицирани платформи, те често съдържат инженерни схеми, симулационни данни и телеметрия, които биха могли косвено да помогнат на нападателите при атаки срещу цялата инфраструктура.
ESA подчертава, че инцидентът не е нарушил ключови операции, включително изстрелванията на Ariane 6 или обработката на данни от космическия телескоп Euclid.
