La Agencia Espacial Europea (ESA) confirmó que los atacantes recientemente violaron servidores fuera de su red corporativa, que contenían lo que describió como información «no clasificada» sobre actividades de ingeniería colaborativa.
Fundada hace 50 años y con sede en París, la ESA es una organización intergubernamental que coordina las actividades espaciales de 23 estados miembros. La ESA tiene alrededor de 3.000 empleados y tenía un presupuesto de 7.680 millones de euros (9.000 millones de dólares) en 2025.
Hoy, la agencia espacial emitió una declaración confirmando una violación, luego de que un actor de amenazas en el foro de piratería BreachForums afirmara que habían violado algunos de los servidores de la ESA.
El actor de amenazas también filtró algunas capturas de pantalla como prueba de que tuvieron acceso a los servidores JIRA y Bitbucket de la ESA durante una semana entera.
«La ESA es consciente de un problema reciente de ciberseguridad que involucra servidores ubicados fuera de la red corporativa de la ESA. Hemos iniciado un análisis de seguridad forense, actualmente en progreso, e implementado medidas para proteger cualquier dispositivo potencialmente afectado», dijo la agencia espacial. dijo el martes.
«Nuestro análisis hasta ahora indica que sólo un número muy pequeño de servidores externos pueden haber sido afectados. Estos servidores apoyan actividades de ingeniería colaborativa no clasificadas dentro de la comunidad científica».
La ESA dice que ya ha notificado a «todas las partes interesadas relevantes» sobre la violación de seguridad y proporcionará más actualizaciones tan pronto como haya más información disponible.
Si bien la ESA no proporcionó más detalles sobre qué servidores fueron violados, los actores de amenazas afirman que robaron más de 200 GB de datos después de violar los sistemas de la Agencia Espacial Europea y los repositorios privados de Bitbucket.
Dijeron que los datos supuestamente robados incluyen código fuente, canalizaciones de CI/CD, tokens API, tokens de acceso, documentos confidenciales, archivos de configuración, archivos Terraform, archivos SQL, credenciales codificadas y más.
«Me he estado conectando a algunos de sus servicios durante aproximadamente una semana y he robado más de 200 GB de datos. Incluyendo también el descarte de todos sus repositorios privados de Bitbucket», dijeron los actores de la amenaza.
Un portavoz de la ESA no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó hoy.
Esta no es la primera vez que los sistemas de la Agencia Espacial Europea sufren una vulneración en los últimos años.
Hace un año, justo antes de Navidad, el La tienda web oficial de la agencia europea fue hackeadacon código JavaScript malicioso insertado para robar información del cliente y datos de la tarjeta de pago proporcionados durante el pago.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
