Kiberbiztonsági incidens az Európai Űrügynökségnél
Az Európai Űrügynökség (ESA) megerősítette, hogy nemrégiben kompromittálták a vállalati hálózatán kívüli szervereit, amelyek az ESA szerint „nem minősített” információkat tartalmaztak a közös mérnöki tevékenységekről. Az 50 évvel ezelőtt alapított ESA egy kormányközi szervezet, amely 23 tagállam űrtevékenységeit koordinálja, körülbelül 3000 alkalmazottat foglalkoztat, és 2025-ben 7,68 milliárd euró (9 milliárd dollár) költségvetéssel rendelkezett.
Az ESA 2025. december 30-án az X-en tett közzé egy nyilatkozatot, amelyben megerősítette a támadást, miután a BreachForums hacking fórumon egy fenyegető szereplő azt állította, hogy feltörte az ESA néhány szerverét. A BreachForums-on néhány képernyőképet is közzétettek bizonyítékként, hogy egy egész héten át hozzáfértek az ESA JIRA és Bitbucket szervereihez. A megszerzett adatok között állítólag szerepelnek forráskódok, CI/CD-pipelineok, API-tokenek, hozzáférési tokenek, bizalmas dokumentumok, konfigurációs fájlok, Terraform-fájlok, SQL-fájlok és hardcoded hitelesítő adatok is.
Az ESA posztja szerint megkezdték a forensic elemzést, amely jelenleg is folyamatban van és intézkedéseket hoztak az esetlegesen érintett eszközök biztonságának garantálására. Az ESA közlése szerint már értesítette az összes érintett felet a biztonsági incidensről, és további információk rendelkezésre állásakor újabb frissítéseket fog közzétenni.
Épp ma jelent meg a Politico cikke, mely szerint Európa jelentős lépéseket tesz az űrbiztonság és a műholdas infrastruktúra védelmének erősítésében, különös tekintettel a növekvő kiberfenyegetésekre és az űrtevékenységek biztonságára. Az ESA és az Európai Unió tagállamai rekordmértékű költségvetést határoztak meg az űrprogramokra, hogy Európát a világűrben is stratégiai vezetővé tegyék, és csökkentsék a külső függőségeket, különösen a kiberbiztonság és a műholdas kommunikáció területén.
