Рига: -5.6°С
ЕКА подтверждает киберинцидент: данные об экзопланетах под угрозой
Европейское космическое агентство (ESA) официально подтвердило факт серьезной утечки данных, затронувшей часть его внешних серверов. Инцидент, о котором стало известно после появления предложений о продаже украденной информации на хакерских форумах, вызвал обеспокоенность в научном сообществе, поскольку среди похищенного фигурируют данные, предположительно связанные с миссией по изучению атмосфер экзопланет.
Согласно заявлению Агентства, анализ показал, что пострадало лишь «небольшое количество внешних серверов», которые обеспечивают «несекретную» инженерную деятельность в научном сообществе. Тем не менее, хакеры, действовавшие с 18 декабря 2025 года «около недели», утверждают, что им удалось получить доступ к 200 ГБ информации.
Что именно оказалось в руках злоумышленников
Объем похищенных данных, выставленных на продажу на сайте BreachForums, достигает внушительных 200 гигабайт. В перечень заявленного украденного материала входят весьма чувствительные для любого технологического агентства элементы: исходные коды, токены доступа, жестко закодированные учетные данные, файлы Terraform (используемые для управления инфраструктурой) и конфиденциальные документы.
Особую тревогу вызывает возможное включение в этот массив материалов, связанных с космическим телескопом ESA Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey). Этот телескоп предназначен для детального изучения химического состава атмосфер экзопланет — его запуск запланирован на 2029 год. Также упоминаются файлы космического корабля Airbus датированные 2015 годом с грифом «конфиденциально».
Реакция ESA и история повторений
Европейское космическое агентство незамедлительно инициировало судебно-медицинский анализ нарушения безопасности и заявило о принятии мер по защите потенциально скомпрометированных устройств. В своем последнем публичном заявлении от 30 декабря 2025 года, ESA информировало, что все заинтересованные стороны уведомлены, и пообещало предоставить обновления по мере поступления информации.
«Наш анализ показал, что пострадало небольшое количество внешних серверов. Они поддерживают «несекретную» инженерную деятельность в научном сообществе», — говорилось в сообщении агентства.
К сожалению, для ESA это не первый подобный инцидент. В декабре 2024 года киберпреступники создавали фальшивую платежную страницу интернет-магазина агентства для кражи данных клиентов. Более ранний инцидент произошел в 2015 году, когда были взломаны несколько веб-сайтов с целью сбора сведений о сотрудниках и подписчиках. Эти события подчеркивают постоянную уязвимость космических и научных структур перед киберугрозами.
Сравнение с мировыми практиками и дальнейшие шаги
Случаи взломов фиксируются и у американских коллег. Например, NASA сталкивалось с нарушениями безопасности, включая утечку личной информации сотрудников в 2018 году. В контексте недавних событий отмечается, что хакерская группировка Scattered Lapsus$ Hunters позднее заявила о похищении дополнительного, еще большего объема данных — до 500 ГБ — что ставит под сомнение изначальную оценку ESA об «ограниченном» масштабе проблемы, если данные действительно связаны с более критическими операционными процедурами и партнерской информацией.
В настоящее время, после первоначального подтверждения инцидента в конце 2025 года, ожидается, что расследование, проводимое ESA совместно с правоохранительными органами, должно прояснить истинный объем и характер похищенных сведений, особенно касающихся столь перспективных проектов, как миссия Ariel, на которую возлагаются большие надежды по изучению внесолнечных миров.
Следите за новостями на других платформах: