Крупная утечка данных в ЕКА: похищены исходные коды и материалы миссии по изучению экзопланет

ЕКА подтверждает инцидент с утечкой данных

Европейское космическое агентство (ESA) официально подтвердило факт кибернетического инцидента, в результате которого были скомпрометированы некоторые из его внешних серверов. Информация об утечке, объем которой, по заявлениям злоумышленников, достигает 200 гигабайт, начала циркулировать в конце декабря 2025 года. Хакер, действующий под ником «888» на форуме для киберпреступников BreachForums, заявил о получении доступа к системам агентства еще 18 декабря и о недельном пребывании в них.

В официальном заявлении ESA, обнародованном 30 декабря, агентство уточнило, что пострадала «очень небольшое количество внешних серверов». В ЕКА подчеркнули, что эти серверы поддерживают «несекретную» инженерную деятельность в рамках научного сообщества, что должно, по их мнению, ограничить ущерб для критически важных систем.

«Наш анализ показал, что пострадало небольшое количество внешних серверов. Они поддерживают «несекретную» инженерную деятельность в научном сообществе», — говорится в заявлении агентства.

Несмотря на заверения агентства о несекретном характере данных, характер похищенной информации вызывает серьезную озабоченность в аэрокосмической и научной сферах.

Содержание украденного массива данных

По утверждению хакера, который выставил похищенный набор данных на продажу, он включает в себя широкий спектр чувствительной информации. Среди заявленных активов — исходные коды программного обеспечения, токены доступа (API-ключи), жестко закодированные учетные данные, файлы конфигурации, включая файлы Terraform, а также конфиденциальные документы.

Особую тревогу вызывает тот факт, что часть похищенных материалов, предположительно, связана с миссией космического телескопа ESA Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey). Этот телескоп предназначен для детального изучения химического состава атмосфер экзопланет — одна из ключевых и наиболее амбициозных задач европейской космонавтики. Кроме того, сообщается о наличии в утечке материалов, касающихся космического корабля от компании Airbus, датированных 2015 годом и имеющих гриф «конфиденциально».

Злоумышленник предоставил в качестве доказательства своих слов скриншоты, демонстрирующие, по имеющимся данным, доступ к внутренним инструментам, таким как системы отслеживания задач Jira и платформы для хранения исходного кода Bitbucket.

Реакция и принимаемые меры

Европейское космическое агентство немедленно отреагировало на публичные заявления, инициировав судебно-медицинский анализ нарушения безопасности. Агентство заявило о принятии мер по защите всех потенциально затронутых устройств и сообщило, что все заинтересованные стороны были проинформированы. Последнее официальное обновление от ESA, содержащее эти сведения, датировано 30 декабря.

Продажа данных на криминальных площадках подчеркивает, что даже несекретная информация, такая как токены доступа и конфигурационные файлы, может быть использована для дальнейших атак. Подобные данные могут привести к атакам типа «подмены цепочки поставок» или использованию перехваченных учетных данных для получения доступа к другим, более защищенным системам. Эксперты отмечают, что злоумышленники, имея исходный код и токены, потенциально могут получить несанкционированный доступ к управлению не только наземными системами, но и космическими аппаратами в будущем.

Исторический контекст кибератак на ЕКА и смежные структуры

Инцидент с утечкой данных в конце 2025 года — не первый в истории агентства. В декабре 2024 года хакеры скомпрометировали интернет-магазин ESA, создав фальшивую платежную страницу для сбора данных клиентов. Более ранний крупный инцидент произошел в 2015 году, когда неизвестная группа взломала несколько веб-сайтов ЕКА, с целью сбора информации о сотрудниках и подписчиках, что привело к утечке тысяч паролей и адресов электронной почты.

Сектор космических агентств в целом остается привлекательной мишенью. Например, американский партнер ESA, NASA, также сталкивался с серьезными нарушениями: самое известное недавнее — в 2018 году, когда хакеры получили доступ к личной информации сотрудников, включая номера социального страхования. Это подчеркивает общую уязвимость организаций, работающих в сфере высоких технологий и национальной безопасности, перед лицом постоянно развивающихся киберугроз.

Ситуация вокруг миссии Ariel, направленной на изучение атмосфер инопланетных миров, вызывает особое беспокойство. Успех подобных долгосрочных и дорогостоящих проектов во многом зависит от защиты интеллектуальной собственности и операционных данных на всех этапах разработки. Пока ESA проводит свое расследование, мировое научное сообщество с интересом и опаской ожидает дальнейших обновлений относительно масштабов и последствий этой серьезной кибератаки.