Рига: +3.1°С
ЕКА подтвердило инцидент с утечкой данных
Европейское космическое агентство (ESA) официально подтвердило факт кибератаки, в результате которой произошла утечка конфиденциальной информации. Инцидент затронул небольшое число внешних серверов, поддерживающих несекретную инженерную деятельность в научном сообществе агентства. ESA заявило о начале проведения судебно-медицинского анализа и принятии мер для защиты потенциально скомпрометированных устройств.
Информация об утечке появилась после того, как некий хакер под псевдонимом «888» выставил похищенный массив данных на продажу на даркнет-ресурсе BreachForums. По утверждению злоумышленника, доступ к серверам был получен еще 18 декабря 2025 года, и хакер оставался в системе «около недели». Агентство уведомило все заинтересованные стороны и обещало предоставить обновления, однако с момента последнего официального заявления от 30 декабря новых подробностей о ходе расследования не поступало.
Объем и состав украденной информации
Общий объем данных, якобы извлеченных из систем ЕКА, достигает внушительных 200 гигабайт. В списке похищенного фигурируют критически важные для разработки элементы: исходные коды, токены доступа, жестко закодированные учетные данные, конфигурационные файлы, а также файлы Terraform и прочие конфиденциальные документы. Взлом затронул, в частности, приватные репозитории Bitbucket.
Особую озабоченность вызывает потенциальная связь части украденных материалов с проектом космического телескопа Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey). Этот аппарат предназначен для детального изучения химического состава атмосфер экзопланет, что делает информацию о его разработке чувствительной. Кроме того, в списке фигурируют документы 2015 года от Airbus с грифом «конфиденциально».
Эксперты отмечают, что наличие в украденном массиве API-токенов и жестко закодированных учетных данных несет долгосрочные риски, поскольку эти «ключи» могут быть использованы для повторного проникновения в сеть даже после устранения первоначальной уязвимости.
Предшествующие инциденты и исторический контекст
Европейское космическое агентство не впервые становится мишенью киберпреступников. Хотя это событие может быть наиболее серьезным по объему скомпрометированных данных, предыдущие инциденты также демонстрировали уязвимость инфраструктуры ЕКА.
Например, в декабре 2024 года злоумышленники пытались получить доступ к данным клиентов через поддельную платежную страницу в интернет-магазине агентства. А еще ранее, в 2015 году, хакеры взломали несколько веб-сайтов с целью сбора информации о сотрудниках и подписчиках.
Стоит отметить, что проблемы с кибербезопасностью характерны не только для европейского агентства. Его американский аналог, NASA, также сталкивался со значительными нарушениями; так, в 2018 году хакеры получили доступ к личной информации сотрудников, включая номера социального страхования.
BreachForums как площадка для продажи данных
Тот факт, что данные были выставлены на продажу на BreachForums, добавляет инциденту дополнительный контекст. Этот хакерский форум неоднократно оказывался в центре внимания правоохранительных органов и подвергался закрытию и перезапуску (его предшественником был печально известный RaidForums). В конце 2025 года эта площадка, пережившая несколько реинкарнаций, вновь стала местом, где выставляются на аукцион украденные корпоративные данные, что подчеркивает устойчивость теневого рынка киберпреступности.
Последствия и реакция
Хотя ЕКА классифицировало затронутые серверы как поддерживающие «несекретную» деятельность, утечка исходного кода и токенов доступа всегда является серьезным ударом по безопасности. Потенциальное влияние на миссию Ariel, нацеленную на одну из ключевых задач современной астрофизики — анализ состава атмосфер экзопланет, — вызывает особые вопросы о последствиях для будущих научных программ.
На данный момент, после первоначального объявления о произошедшем, сообщество ожидает более подробного отчета от специалистов ЕКА о том, насколько глубоко хакеры смогли проникнуть в более чувствительные системы и какие именно проекты пострадали от компрометации. Как и в случае многих крупных инцидентов, полная картина может проявиться не сразу.
Следите за новостями на других платформах: