Европейската космическа агенция (ESA) потвърди информациите за сериозeн кибер-инцидент, довел до компрометиране на голям обем данни. Агенцията обяви, че е започнала криминално разследване.
Хакерската група Scattered Lapsus$ Hunters твърди, че е получила достъп до сървърите на ESA през септември, използвайки известна уязвимост (CVE), и е откраднала 500 гигабайта (GB) данни.
Компрометираните данни предполагаемо включват оперативни процедури, подробности за космически кораби и мисии, документация за подсистеми и поверителна информация от партньори на ESA като SpaceX, Airbus Group и Thales Alenia Space.
Кибер-нападателите заявиха също, че поддържат достъп до системите на ESA, отбелязва The Register в публикация за инцидента.
„ESA е в процес на информиране на съдебните органи, компетентни по отношение на този кибер-инцидент, за да започнат криминално разследване”, съобщи говорител на Агенцията.
Към момента представители на ESA отказват да отговорят на конкретни въпроси относно твърденията на кибер-нападателите.
Изтичането на информация е станало седмица след като ESA призна за инцидент през декември 2025 г., при който нападателите пуснаха в продажба над 200 GB данни, откраднати от Агенцията, във форума BreachForums.
Откраднатите данни предполагаемо включват вътрешни файлове и документи, получени от изпълнители, както и информация за различни космически програми и мисии на ESA.
Споменават се Гръцката национална космическа програма, мисията ESA Next Generation Gravity, мисията FORUM (Far-infrared Outgoing Radiation Understanding and Monitoring) Earth Explorer и TRUTHS (Traceable Radiometry Underpinning Terrestrial and Helio-Studies).
Според нападателите, ESA е била наясно с нарушението на данните поне седмица и е изтеглила образци от тях.
Това не е първият инцидент с кибер-сигурността, който засяга ESA. Агенцията се сблъсква с подобни проблеми от 2011 г. Така например, през 2024 г. беше хакнат онлайн магазинът на ESA, а през 2015 г. бяха компрометирани три нейни домейна, поради SQL уязвимост.
