L’Agence spatiale européenne a été victime d’une cyberattaque au cours de laquelle des données ont été volées.
L’Agence spatiale européenne (ESA) est de nouveau la cible d’une cyberattaque. Comme lors des précédents incidents, l’organisation minimise pour l’instant l’impact, mais des cybercriminels affirment avoir dérobé une grande quantité de données sensibles.
Impact limité
L’ESA a confirmé mardi, via un message sur son compte X, qu’elle était au courant de l’intrusion. Selon l’entreprise, seuls quelques serveurs utilisés pour la coopération technique et scientifique non classifiée auraient été touchés.
« Nous avons lancé une enquête forensique et pris immédiatement des mesures pour sécuriser les systèmes potentiellement touchés », a déclaré l’ESA. « Toutes les parties concernées ont été informées et nous communiquerons de plus amples détails dès qu’ils seront disponibles. »
Fuite de données de plus de 200 Go
La semaine dernière, cependant, un ensemble de données de plus de 200 gigaoctets de données liées à l’ESA a été mis en vente sur des forums de hackers par les attaquants, écrit The Register. Selon les captures d’écran, les attaquants auraient eu accès le 18 décembre à des serveurs externes liés à l’ESA et y seraient restés actifs pendant environ une semaine sans être détectés.
Les hackers auraient dérobé du code source, des pipelines CI/CD, des jetons d’API et d’accès, des documents confidentiels, des fichiers de configuration, des fichiers Terraform et SQL, des identifiants codés en dur et une copie de tous les référentiels Bitbucket privés.
Enquête forensique en cours
Pour l’instant, l’ampleur des dégâts causés par l’incident actuel et la véracité des affirmations des attaquants ne sont pas claires. L’enquête forensique en cours devrait permettre de déterminer si des données sensibles ont effectivement été volées et quels sont les risques qui en découlent pour l’ESA et ses partenaires.