L’Agence spatiale européenne (ESA) a confirmé que des attaquants avaient récemment violé des serveurs en dehors de son réseau d’entreprise, qui contenaient ce qu’elle a décrit comme des informations « non classifiées » sur les activités d’ingénierie collaborative.
Fondée il y a 50 ans et basée à Paris, l’ESA est une organisation intergouvernementale qui coordonne les activités spatiales de 23 États membres. L’ESA compte environ 3000 employés et disposait d’un budget de 7,68 milliards d’euros (9 milliards de dollars) en 2025.
Aujourd’hui, l’agence spatiale a publié une déclaration confirmant une violation, à la suite des affirmations d’un acteur menaçant sur le forum de piratage BreachForums selon lesquelles il avait violé certains des serveurs de l’ESA.
L’acteur de la menace a également divulgué des captures d’écran comme preuve qu’il avait accès aux serveurs JIRA et Bitbucket de l’ESA pendant une semaine entière.
« L’ESA est au courant d’un récent problème de cybersécurité impliquant des serveurs situés en dehors du réseau d’entreprise de l’ESA. Nous avons lancé une analyse de sécurité médico—légale—actuellement en cours-et mis en œuvre des mesures pour sécuriser tous les appareils potentiellement affectés », a déclaré l’agence spatiale mardi.
« Notre analyse jusqu’à présent indique que seul un très petit nombre de serveurs externes peuvent avoir été touchés. Ces serveurs prennent en charge des activités d’ingénierie collaborative non classifiées au sein de la communauté scientifique. »
L’ESA dit qu’elle a déjà informé « toutes les parties prenantes concernées » de la faille de sécurité et fournira d’autres mises à jour dès que de plus amples informations seront disponibles.
Bien que l’ESA n’ait fourni aucun autre détail sur les serveurs piratés, les auteurs de la menace affirment avoir volé plus de 200 Go de données après avoir piraté les systèmes de l’Agence spatiale européenne et les référentiels privés Bitbucket.
Ils ont déclaré que les données prétendument volées comprenaient du code source, des pipelines CI/CD, des jetons API, des jetons d’accès, des documents confidentiels, des fichiers de configuration, des fichiers Terraform, des fichiers SQL, des informations d’identification codées en dur, etc.
« Je me connecte à certains de leurs services depuis environ une semaine maintenant et j’ai volé plus de 200 Go de données. Y compris le dumping de tous leurs référentiels privés Bitbucket également », ont déclaré les acteurs de la menace.
Un porte-parole de l’ESA n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
Ce n’est pas la première fois que l’Agence spatiale européenne voit ses systèmes piratés ces dernières années.
Il y a un an, juste avant Noël, la boutique en ligne officielle de l’agence européenne a été piratée, avec un code JavaScript malveillant inséré pour voler les informations des clients et les données de carte de paiement fournies lors du paiement.