A Agência Espacial Europeia (ESA) confirmou que seus servidores fora do ambiente corporativo foram recentemente alvo de um ataque cibernético.
De acordo com a organização, os sistemas comprometidos continham informações “não classificadas” relacionadas a atividades colaborativas de engenharia.
Criada há 50 anos e sediada em Paris, a ESA é uma organização intergovernamental responsável por coordenar as atividades espaciais de 23 países membros.
Atualmente, conta com cerca de 3.000 funcionários e terá um orçamento de €7,68 bilhões (aproximadamente US$ 9 bilhões) previsto para 2025.
Nesta terça-feira, a ESA divulgou uma nota oficial reconhecendo a violação, após uma ameaça publicada no fórum de hackers BreachForums, onde um atacante afirmou ter acessado parte dos servidores da agência.
Como prova do acesso, o invasor vazou capturas de tela dos ambientes JIRA e Bitbucket da ESA, ressaltando que manteve a conexão por uma semana.
“A ESA está ciente de um incidente de segurança recente envolvendo servidores fora da rede corporativa da agência.
Iniciamos uma análise forense, que ainda está em andamento, e adotamos medidas para proteger todos os dispositivos potencialmente afetados”, informou a ESA.
Até o momento, a análise interna indica que apenas um número pequeno de servidores externos foi comprometido.
Essas máquinas hospedam informações relacionadas a atividades colaborativas de engenharia não classificadas na comunidade científica.
A agência afirmou ainda que já notificou “todas as partes interessadas” e prometeu atualizações assim que novas informações forem confirmadas.
Embora a ESA não tenha detalhado quais servidores foram comprometidos, os atacantes afirmam ter roubado mais de 200 GB de dados, incluindo acesso a repositórios privados no Bitbucket.
Segundo o grupo, os dados exfiltrados contêm códigos-fonte, pipelines CI/CD, tokens de API e de acesso, documentos confidenciais, arquivos de configuração, scripts Terraform, bases SQL, credenciais codificadas e outros materiais sensíveis.
“Estou conectado a alguns dos sistemas deles há cerca de uma semana e já extraí mais de 200 GB de dados, incluindo o dump completo dos repositórios privados do Bitbucket”, revelou o ator de ameaça.
Até o momento, a ESA não disponibilizou porta-voz para comentar o caso.
Este não é o primeiro incidente de segurança sofrido pela ESA nos últimos anos.
Em dezembro do ano passado, pouco antes do Natal, o site oficial da agência foi invadido.
Um código malicioso em JavaScript foi inserido para capturar informações de clientes e dados de cartões durante o processo de compra.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...