Investigação em curso após intrusão em servidores externos da Agência Espacial Europeia

A Agência Espacial Europeia (ESA) confirmou que alguns dos seus sistemas foram comprometidos, na sequência da divulgação, num fórum de cibercrime, de uma alegada venda de dados atribuídos à organização. A agência está a conduzir uma investigação forense e a implementar medidas para proteger os sistemas afetados.

Em comunicado publicado na rede social X (antigo Twitter), a ESA refere que a análise realizada até ao momento indica que a intrusão afetou apenas um número muito reduzido de servidores externos à rede corporativa principal. Estes sistemas suportam atividades colaborativas de engenharia científica e não estão associados a informação classificada.

Segundo a agência, os servidores comprometidos localizam-se fora da infraestrutura central da ESA e são utilizados para projetos colaborativos com a comunidade científica. A ESA acrescenta que todas as partes relevantes já foram informadas e que serão partilhadas atualizações adicionais assim que existam novos dados.

A confirmação surge depois de um atacante, identificado online pelo pseudónimo “888”, ter alegado no fórum BreachForums que comprometeu sistemas da ESA a 18 de dezembro. O cibercriminoso afirmou estar na posse de cerca de 200 GB de dados e colocou-os à venda, alegando que incluem informação proveniente de repositórios privados no Bitbucket.

De acordo com as alegações publicadas, os dados exfiltrados poderão incluir código-fonte, tokens de API e de acesso, ficheiros de configuração, credenciais e documentos confidenciais. O atacante divulgou várias capturas de ecrã como prova das suas afirmações.

Até ao momento, a ESA não confirmou a extensão nem a natureza exata dos dados alegadamente comprometidos, limitando-se a sublinhar que a investigação está em curso e que o impacto identificado é, para já, limitado a sistemas externos de apoio a atividades científicas colaborativas.