La Agencia Espacial Europea (ESA) sufrió una violación de la seguridad de sus servidores científicos, y un grupo de piratas informáticos afirmó haber robado 200 gigabytes de datos que incluyen documentos confidenciales y código fuente.
A principios de esta semana, la ESA confirmado la violación tras informes en las redes sociales. «Nuestro análisis hasta ahora indica que sólo un número muy pequeño de servidores externos pueden haber sido afectados. Estos servidores apoyan actividades de ingeniería colaborativa no clasificadas dentro de la comunidad científica», escribió la agencia espacial en X.
Aunque la ESA afirma que el reciente problema de ciberseguridad tuvo un impacto mínimo, un presunto hacker ofrece vender 200 gigabytes de datos de los servidores de la agencia en el sitio web de cibercrimen BreachForums. Los datos comprometidos incluyen códigos fuente, tokens de acceso, credenciales codificadas, archivos Terraform y documentos confidenciales, según capturas de pantalla. compartido on X del experto francés en ciberseguridad Seb Latom.
Algunos de los datos pueden estar relacionados con el próximo telescopio espacial Ariel de la ESA, o Atmospheric Remote-sensing Infrarrojo Exoplanet Large-survey, cuyo lanzamiento está previsto para 2029. Los datos a la venta en línea comprometen la seguridad de los proyectos espaciales y corren el riesgo de reutilizar el código con fines maliciosos, según Latom.
Buscado por cibercrimen
Esta no es la primera vez que los servidores de la ESA se ven comprometidos. En diciembre de 2024, los piratas informáticos crearon una página de pago falsa en la tienda online de la agencia para acceder a la información de los clientes. En 2015, un grupo de hackers violado varios sitios web de la ESA para recopilar la información del personal de la agencia y cientos de suscriptores.
Los ataques de ciberseguridad contra la ESA tienen todas las plataformas afectadas alojadas fuera de la red interna de la agencia. Aún así, ha habido demasiados incidentes, lo que sugiere que es necesario mejorar la seguridad de los datos de la agencia.
La homóloga estadounidense de la ESA, la NASA, también ha sufrido una buena parte de violaciones de seguridad a lo largo de los años. El último tuvo lugar en 2018, cuando los piratas informáticos obtuvieron acceso a información personal, incluidos números de seguridad social, pertenecientes al personal de la agencia.
La ESA dice que ha iniciado un análisis de seguridad forense y ha implementado medidas para proteger cualquier dispositivo potencialmente afectado. «Todas las partes interesadas relevantes han sido informadas y proporcionaremos más actualizaciones tan pronto como haya información adicional disponible», añadió la agencia espacial.
