Agenția Spațială Europeană (ESA) traversează un moment critic, după ce o cantitate uriașă de informații interne a fost compromisă și distribuită în mediile obscure ale internetului. Vorbim despre una dintre cele mai serioase breșe de securitate cibernetică cu care instituția s-a confruntat în ultimii ani, un incident care ridică semne de întrebare majore privind protecția infrastructurilor strategice europene.
Scurgeri în lanț și un impact mai mare decât s-a recunoscut inițial
Totul a ieșit la iveală la finalul lunii decembrie 2025, când un atacator cunoscut sub aliasul „888” a publicat online peste 200 de gigabiți de date aparținând ESA. Printre fișierele expuse s-au regăsit aplicații software interne, chei digitale de acces, credențiale de autentificare și documente tehnice asociate unor proiecte sensibile.
Reacția inițială a agenției a fost una calmă, oficialii susținând că efectele ar fi fost limitate. Doar că, la scurt timp, situația a luat o turnură mult mai gravă. O altă grupare de hackeri, Scattered Lapsus$ Hunters, a anunțat că a exploatat aceeași vulnerabilitate nerezolvată și a extras încă aproximativ 500 de gigabiți de date.
Ce conțin fișierele ajunse pe dark web
Potrivit informațiilor apărute ulterior în presa de specialitate, noul „pachet” de date include proceduri operaționale interne, detalii despre misiuni spațiale aflate în derulare, informații tehnice despre nave și sisteme, dar și documente confidențiale aparținând unor parteneri și contractori importanți. Printre companiile menționate se numără giganți ai industriei aerospațiale precum SpaceX, Airbus Group și Thales Alenia Space.
ESA confirmă ancheta penală
Într-un briefing public organizat pe 8 ianuarie, conducerea ESA a recunoscut gravitatea situației și a confirmat demararea unei anchete penale. Eric Morel de Westgaver, director responsabil de afaceri juridice și internaționale, a precizat că agenția colaborează activ cu autoritățile competente. Comunicarea oficială privind evoluția cazului va fi gestionată de instituțiile implicate în anchetă, având în vedere caracterul penal al investigației.
Specialiștii trag un semnal de alarmă: nu e un caz izolat
Experții în securitate cibernetică avertizează însă că atacurile asupra agențiilor spațiale sunt mult mai frecvente decât se recunoaște public. Clémence Poirier, cercetătoare la ETH Zurich, susține că datele angajaților ESA sau chiar ale NASA apar constant la vânzare pe forumuri clandestine.
În opinia sa, o posibilă cauză ar fi lipsa unei discipline stricte de securitate digitală în rândul personalului. Datele ar fi putut fi sustrase cu ajutorul unor programe de tip „infostealer”, un malware discret, specializat în colectarea parolelor, sesiunilor active și altor informații sensibile din browsere. Acestea se răspândesc adesea prin reclame infectate sau linkuri aparent inofensive.
Pericolul real: corelarea datelor
Deși, privite individual, informațiile scurse nu par să pună imediat în pericol securitatea strategică, riscul real apare atunci când aceste date sunt combinate cu alte breșe. „Problema nu este neapărat ce s-a scurs acum, ci ce s-ar putea construi din aceste fragmente în timp”, avertizează Poirier.
0 Comentarii