L’Agence Espacial Europea (ESA) a confirmé qu’un incident de cybersécurité a permis à des acteurs externes d’accéder aux services locaux de l’entreprise rouge, les éléments suivants contiennent des informations que l’organisation qualifiée n’a pas classées et n’a pas abouti aux activités d’ingénierie collaborative.
Après avoir confirmé la propia ESA dans son réseau social X, l’Agence Espacial Europea est au courant du problème de cybersécurité qui a surgi le 30 décembre et qui a affecté les servidores ubicados hors de votre entreprise rouge.
Après avoir été informé de l’incident, l’ESA a immédiatement lancé une analyse de sécurité (actuellement en cours) et mis en œuvre des mesures pour protéger tout appareil potentiellement affecté.
L’analyse a la date indiquée que seul un nombre très réduit de serveurs externes pourrait avoir une vue affectée. Ces serviteurs assument les activités d’ingénierie collaborative non classées au sein de la communauté scientifique. Il a été informé de toutes les parties intéressées et l’ESA vous a fourni plus d’informations immédiatement comme il l’a fourni.
De leur côté, les utilisateurs supportés ont exfiltré plus de 200 Go de données, y compris le code source, les référentiels privés de Bitbucket, les pipelines de CI/CD, les jetons d’accès et d’API, les archives de configuration, les scripts d’infrastructure comme le code, les bases de données SQL et les informations d’identification intégrées. « Il est connecté au cours d’une semaine à plusieurs de ses services et il a téléchargé tous nos dépôts privés », a confirmé l’acteur sur le forum.
La confirmation officielle a été produite après qu’un acteur de mesures publiques ait publié sur le forum clandestin BreachForums des confirmations concernant une supposée intrusion dans les systèmes de l’ESA. En réponse, l’agent diffuse des captures d’écran qui montrent l’accès soutenu pendant une semaine aux serveurs de JIRA et Bitbucket, des outils utilisés pour la gestion de projets et le développement de logiciels.
Les employés sont probablement affectés par les activités d’ingénierie collaborative qui ne sont pas classées au sein de la communauté scientifique.
Selon diverses sources, l’incident n’est pas un incident. En décembre de l’année dernière, le site Web officiel de l’ESA a compromis l’insertion d’un code JavaScript malveillant, utilisé pour voler des informations aux clients et des données de paiement pendant le processus d’achat, ce qui vous permet d’avoir des preuves persistantes dans la protection de vos plates-formes numériques.
