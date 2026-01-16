Agenția Spațială Europeană (ESA) se confruntă cu una dintre cele mai grave crize de securitate cibernetică din istoria sa recentă, după ce a confirmat un nou furt masiv de date. Potrivit informațiilor, hackerii ar fi sustras aproximativ 500 de GB de fișiere extrem de sensibile, iar breșa de securitate exploatată ar fi, potrivit atacatorilor, încă activă.

ESA a anunțat că va sesiza autoritățile judiciare competente pentru declanșarea unei anchete penale, însă a evitat să comenteze detaliile tehnice ale atacului sau afirmațiile hackerilor privind accesul continuu la sistemele agenției.

Acces neautorizat încă din septembrie

Gruparea de hackeri cunoscută sub numele de Scattered Lapsus$ Hunters susține că a obținut acces inițial la serverele ESA încă din luna septembrie, prin exploatarea unei vulnerabilități cunoscute public (CVE). De atunci, atacatorii ar fi extras date care includ proceduri operaționale, documentație despre nave spațiale și misiuni, informații despre subsisteme critice și date confidențiale aparținând unor contractori ai agenției.

Printre companiile afectate s-ar număra nume majore din industria aerospațială globală, precum SpaceX, Airbus Group și Thales Alenia Space, dar și alte entități implicate în programe europene și internaționale.

Mai grav, hackerii afirmă că vulnerabilitatea nu a fost remediată, ceea ce le-ar permite să păstreze accesul la sistemele active ale ESA, o afirmație pe care agenția nu a confirmat-o, dar nici nu a infirmat-o.

Al doilea incident major în doar câteva săptămâni

Noul atac vine la scurt timp după un alt incident de securitate recunoscut de ESA în luna decembrie, când peste 200 de GB de date ale agenției au fost scoase la vânzare pe un forum cunoscut din mediul infracțional online. Atunci, ESA a minimalizat impactul breșei, pe care l-a descris ca pe unul „limitat”.

Informațiile analizate de The Register sugerează însă că datele furate în cele două atacuri includ documente interne, dar și materiale provenite de la contractori: planuri de contingență, protocoale de securitate, detalii despre toleranțele tehnice ale navelor spațiale, moduri de avarie, precum și date privind constelații de sateliți de observare a Pământului.

Printre proiectele și misiunile afectate s-ar regăsi programul spațial național al Greciei, misiunea Next Generation Gravity Mission, misiunea FORUM (Far-infrared Outgoing Radiation Understanding and Monitoring) și programul TRUTHS, destinat observațiilor climatice.

O istorie lungă de breșe de securitate

Incidentul actual nu este un caz izolat. ESA s-a confruntat cu multiple probleme de securitate cibernetică în ultimul deceniu. În 2024, magazinul online al agenției a fost compromis înainte de sărbători, atunci când atacatorii au inserat o pagină falsă de plată pentru a fura datele clienților. Agenția a precizat ulterior că magazinul nu este administrat direct de ESA.

În 2015, mai multe domenii ale agenției au fost compromise printr-o vulnerabilitate SQL, ceea ce a dus la scurgerea datelor a mii de utilizatori și angajați. Iar în 2011, un atacator a publicat online acreditări de administrator și fișiere de configurare ale serverelor ESA.

Un semnal de alarmă pentru sectorul spațial

Succesiunea rapidă a acestor atacuri ridică semne de întrebare serioase privind nivelul de securitate cibernetică al infrastructurilor spațiale europene, într-un context în care datele și sistemele orbitale au o importanță strategică tot mai mare.

Chiar dacă niciunul dintre incidente nu pare să fi afectat direct controlul navelor sau sateliților, specialiștii avertizează că acumularea de informații tehnice, aparent fragmentare, poate deveni în timp un risc major pentru securitatea operațională a programelor spațiale.

O sursă familiarizată cu riscurile cibernetice din sectorul spațial, care a dorit să rămână anonimă, a afirmat că agențiile spațiale sunt ținte constante ale hackerilor. NASA, în special, se confruntă frecvent cu vulnerabilități raportate aproape zilnic prin platforme de securitate cibernetică.