Agenzia Spaziale Europea Conferma Violazione Dopo Fuga di Dati Interni
L'ESA riconosce un incidente di cybersicurezza che coinvolge server esterni non classificati e sta indagando su un presunto furto di circa duecento gigabyte di dati.
L'Agenzia Spaziale Europea (ESA) ha confermato pubblicamente una violazione della sicurezza informatica che coinvolge server che operano al di fuori della sua rete interna aziendale, dopo che un attore minaccioso ha affermato di aver rubato circa duecento gigabyte di dati e di averli messi in vendita online.
L'agenzia ha reso noto l'incidente attraverso il suo account ufficiale sui social media, dichiarando che è in corso un'indagine forense sulla sicurezza e che sono state attuate misure per proteggere i sistemi potenzialmente interessati.
Secondo la dichiarazione dell'ESA, l'infrastruttura compromessa consiste in un "numero molto limitato di server esterni" che supportano lavori di ingegneria collaborativa non classificati.
L'agenzia ha sottolineato che questi server non sono collegati ai suoi sistemi aziendali principali.
Le parti interessate sono state informate della situazione, e l'ESA ha dichiarato che fornirà ulteriori aggiornamenti man mano che ulteriori informazioni diventeranno disponibili.
Un utente che si identifica come "888" sul forum darknet BreachForums ha rivendicato la responsabilità della violazione, affermando che l'intrusione è iniziata intorno al diciotto dicembre ed è durata circa una settimana.
L'individuo ha dichiarato che i dati rubati includevano codice sorgente da repository privati, configurazioni di integrazione e distribuzione continua, token di interfaccia di programmazione delle applicazioni, token di accesso, documentazione interna, file di database, codice infrastrutturale e credenziali hardcoded.
Screenshot che apparirebbero mostrare strutture di directory e file interni sono stati inclusi nel post, anche se la verifica indipendente delle immagini non è ancora stata completata.
Il set di dati rivendicato viene offerto per un acquisto una tantum con pagamento richiesto in Monero, una criptovaluta apprezzata per la privacy e la bassa tracciabilità.
Attualmente, l'ESA non ha confermato l'intera portata dei dati a cui si è avuto accesso né quanto possano essere autentici gli screenshot, e il vettore d'attacco iniziale non è stato reso pubblico.
L'ESA è un'organizzazione intergovernativa composta da ventitre stati membri, incaricata di coordinare l'esplorazione spaziale dell'Europa, i programmi satellitari e la ricerca scientifica.
Sebbene l'agenzia abbia sottolineato che i server interessati supportavano collaborazioni non classificate, gli esperti di sicurezza avvertono che i dati infrastrutturali di sviluppo rubati — specialmente token di accesso o credenziali hardcoded — possono comportare rischi se riutilizzati in altri ambienti.
L'indagine forense in corso dovrebbe chiarire sia l'impatto che i prossimi passi, e l'ESA ha promesso ulteriori comunicazioni man mano che la sua analisi progredisce.
L'agenzia ha reso noto l'incidente attraverso il suo account ufficiale sui social media, dichiarando che è in corso un'indagine forense sulla sicurezza e che sono state attuate misure per proteggere i sistemi potenzialmente interessati.
Secondo la dichiarazione dell'ESA, l'infrastruttura compromessa consiste in un "numero molto limitato di server esterni" che supportano lavori di ingegneria collaborativa non classificati.
L'agenzia ha sottolineato che questi server non sono collegati ai suoi sistemi aziendali principali.
Le parti interessate sono state informate della situazione, e l'ESA ha dichiarato che fornirà ulteriori aggiornamenti man mano che ulteriori informazioni diventeranno disponibili.
Un utente che si identifica come "888" sul forum darknet BreachForums ha rivendicato la responsabilità della violazione, affermando che l'intrusione è iniziata intorno al diciotto dicembre ed è durata circa una settimana.
L'individuo ha dichiarato che i dati rubati includevano codice sorgente da repository privati, configurazioni di integrazione e distribuzione continua, token di interfaccia di programmazione delle applicazioni, token di accesso, documentazione interna, file di database, codice infrastrutturale e credenziali hardcoded.
Screenshot che apparirebbero mostrare strutture di directory e file interni sono stati inclusi nel post, anche se la verifica indipendente delle immagini non è ancora stata completata.
Il set di dati rivendicato viene offerto per un acquisto una tantum con pagamento richiesto in Monero, una criptovaluta apprezzata per la privacy e la bassa tracciabilità.
Attualmente, l'ESA non ha confermato l'intera portata dei dati a cui si è avuto accesso né quanto possano essere autentici gli screenshot, e il vettore d'attacco iniziale non è stato reso pubblico.
L'ESA è un'organizzazione intergovernativa composta da ventitre stati membri, incaricata di coordinare l'esplorazione spaziale dell'Europa, i programmi satellitari e la ricerca scientifica.
Sebbene l'agenzia abbia sottolineato che i server interessati supportavano collaborazioni non classificate, gli esperti di sicurezza avvertono che i dati infrastrutturali di sviluppo rubati — specialmente token di accesso o credenziali hardcoded — possono comportare rischi se riutilizzati in altri ambienti.
L'indagine forense in corso dovrebbe chiarire sia l'impatto che i prossimi passi, e l'ESA ha promesso ulteriori comunicazioni man mano che la sua analisi progredisce.
Translation:
Translated by AI
AI Disclaimer: An advanced artificial intelligence (AI) system generated the content of this page on its own. This innovative technology conducts extensive research from a variety of reliable sources, performs rigorous fact-checking and verification, cleans up and balances biased or manipulated content, and presents a minimal factual summary that is just enough yet essential for you to function as an informed and educated citizen. Please keep in mind, however, that this system is an evolving technology, and as a result, the article may contain accidental inaccuracies or errors. We urge you to help us improve our site by reporting any inaccuracies you find using the "Contact Us" link at the bottom of this page. Your helpful feedback helps us improve our system and deliver more precise content. When you find an article of interest here, please look for the full and extensive coverage of this topic in traditional news sources, as they are written by professional journalists that we try to support, not replace. We appreciate your understanding and assistance.
