Des pirates auraient volé des jetons d'accès et des documents confidentiels à l'Agence spatiale européenne

L'Agence spatiale européenne (ESA) a subi une faille de sécurité dans ses serveurs scientifiques, un groupe de pirates informatiques affirmant avoir volé 200 gigaoctets de données comprenant des documents confidentiels et du code source.

Plus tôt cette semaine, l'ESA confirmé la violation suite à des rapports sur les réseaux sociaux. « Notre analyse indique jusqu'à présent que seul un très petit nombre de serveurs externes peuvent avoir été impactés. Ces serveurs prennent en charge des activités d'ingénierie collaborative non classifiées au sein de la communauté scientifique », a écrit l'agence spatiale sur X.

Bien que l'ESA affirme que le récent problème de cybersécurité a eu un impact minime, un pirate informatique présumé propose de vendre 200 Go de données provenant des serveurs de l'agence sur le site Web de cybercriminalité BreachForums. Les données compromises comprennent des codes sources, des jetons d'accès, des informations d'identification codées en dur, des fichiers Terraform et des documents confidentiels, selon des captures d'écran. commun sur X par l'expert français en cybersécurité Seb Latom.

Certaines des données pourraient être liées au prochain télescope spatial Ariel de l'ESA, ou Atmospheric Remote-sensing Infrared Exoplanet Large-survey, dont le lancement est prévu en 2029. Les données vendues en ligne compromettent la sécurité des projets spatiaux et risquent de réutiliser le code à des fins malveillantes, selon Latom.

Recherché pour cybercriminalité

Ce n'est pas la première fois que les serveurs de l'ESA sont compromis. En décembre 2024, des pirates ont créé une fausse page de paiement sur la boutique en ligne de l'agence pour accéder aux informations des clients. En 2015, un groupe de hackers violé plusieurs sites Internet de l'ESA pour collecter les informations du personnel de l'agence et de centaines d'abonnés.

Les attaques de cybersécurité contre l'ESA ont toutes touché des plateformes hébergées en dehors du réseau interne de l'agence. Pourtant, il y a eu trop d'incidents, ce qui suggère que la sécurité des données de l'agence doit être améliorée.

L'homologue américain de l'ESA, la NASA, a également subi son lot de failles de sécurité au fil des années. La dernière en date a eu lieu en 2018, lorsque des pirates ont eu accès à des informations personnelles, notamment des numéros de sécurité sociale, appartenant aux membres du personnel de l'agence.

L'ESA affirme avoir lancé une analyse médico-légale de la sécurité et mis en place des mesures pour sécuriser tous les appareils potentiellement concernés. « Toutes les parties prenantes concernées ont été informées et nous fournirons des mises à jour supplémentaires dès que des informations supplémentaires seront disponibles », a ajouté l'agence spatiale.