Cyberatak na Europejską Agencję Kosmiczną. Co z tajnymi dokumentami?
Autor. By Bill Ingalls - https://www.flickr.com/photos/nasahqphoto/51771263434/, Public Domain, https://commons.wikimedia.org/w/index.php?curid=113626967
Europejska Agencja Kosmiczna padła ofiarą cyberataku. Incydent, który wystąpił przed świętami miał dotknąć jedynie „bardzo małej liczby zewnętrznych serwerów”, wspierających jawną działalność naukową. Sprawcy twierdzą jednak, że pozyskali kody źródłowe, pliki SQL i konfiguracyjne, a także tajne dokumenty.
Okres przedświąteczny jest dobrym czasem dla cyberprzestępców. Możliwości w zakresie oszustw i wyłudzeń przy wykorzystaniu nieuwagi i pośpiechu są wtedy bardzo duże.
Jak opisywaliśmy na naszych łamach, tylko w ostatnich trzech miesiącach przed tegorocznym Bożym Narodzeniem odnotowano rejestrację 700 złośliwych domen, a kolejne tysiące z nich z kategorii e-commerce podszywały się pod znane marki.
Czytaj też
Przedświąteczna operacja hakerów
Przestępcy nie ograniczają się w tym czasie wyłącznie do akcji w sferze handlowej. Jak informuje BleepingComputer, Europejska Agencja Kosmiczna padła przed świętami ofiarą ataku hakerskiego.
Według twierdzeń sprawców opublikowanych na cyberprzestępczym forum dyskusyjnym BreachForums 26 grudnia, do włamania na serwery miało dojść 18 grudnia; udało się im również utrzymać dostęp do plików przez kolejny tydzień.
Sama ESA we wpisie opublikowanym 30 grudnia na X (dawnym Twitterze) potwierdziła, że doszło do nieuprawnionego dostępu do serwerów. Jednakże, zdaniem Agencji, były zlokalizowane poza jej siecią, a ich liczba miała być „bardzo mała”.
ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices.
— European Space Agency (@esa) December 30, 2025
Our analysis so far indicates that…
„Prowadzimy analizę bezpieczeństwa i wdrożyliśmy środki mające na celu zabezpieczenie dotkniętych urządzeń. (Wskazane – red.) serwery służyły jako wsparcie w jawnych działaniach dotyczących współpracy w społeczności naukowej” – przekazała instytucja, informując o wysłaniu stosownych powiadomień do „wszystkich zainteresowanych”.
ESA: serwery nie zawierały tajnych plików. Hakerzy zaprzeczają
Cyberprzestępcy twierdzą jednak, że wśród wykradzionych przez nich przeszło 200 GB plików znalazły się m.in. wszystkie prywatne repozytoria Bitbucket, kody źródłowe, czy tokeny API. Dodatkowo, mieli także pozyskać tajne dokumenty, pliki SQL oraz konfiguracyjne, a także zakodowane dane logowania.
O ile warto pamiętać o podchodzeniu do twierdzeń hakerów z rezerwą (ich sukcesy nie zawsze okazują się prawdziwe), tak nie jest to pierwszy raz, gdy Europejska Agencja Kosmiczna stała się obiektem cyberataku.
The Register wskazuje, że blisko rok przed opisywanymi zdarzeniami, aktorzy zagrożeń zaatakowali sklep ESA, podmieniając prawdziwy formularz płatności na fałszywy, służący do wyłudzania danych.
10 lat wcześniej doszło z kolei do wycieku danych subskrybentów oraz części pracowników Agencji z powodu podatności SQL, zaś w 2011 r. hakerom udało się zdobyć dane logowania administratora i serwera FTP.
We wszystkich przypadkach ESA twierdziła, że incydenty nie wpłynęły na jej funkcjonowanie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?