 Attacco informatico a ESA: 200 GB di dati su BreachForums
Topic
Approfondimenti
Trending
tutti

Attacco informatico a ESA: 200 GB di dati su BreachForums

ESA conferma un attacco informatico: violati server esterni con dati di collaborazione ingegneristica, l'archivio finisce su BreachForums.
Attacco informatico a ESA: 200 GB di dati su BreachForums
Sicurezza
ESA conferma un attacco informatico: violati server esterni con dati di collaborazione ingegneristica, l'archivio finisce su BreachForums.
European Space Agency

ESA, l’Agenzia spaziale europea, ha confermato di aver subito un attacco informatico. Gli autori dell’azione hanno compromesso alcuni server non facenti parte direttamente del suo network, ma che in ogni caso contenevano dati non segretati riguardanti attività di collaborazione ingegneristica. Diamo un’occhiata a quanto emerso.

Attacco a ESA, l’archivio finisce su BreachForums

L’intervento si è reso necessario dopo che è comparso un thread su BreachForums (visibile qui sotto) con diversi screenshot di prova allegati, a testimoniare l’avvenuta violazione. Riportiamo di seguito il post condiviso su X, in forma tradotta.

L’ESA è a conoscenza di un recente problema di sicurezza informatica che ha coinvolto server situati al di fuori della rete aziendale dell’ESA. Abbiamo avviato un’analisi forense della sicurezza, attualmente in corso, e implementato misure per proteggere tutti i dispositivi potenzialmente interessati.

Lo screenshot del thread su BreachForums

L’autore ha messo in vendita un archivio da oltre 200 GB in cui afferma che si trovino codice sorgente, documenti confidenziali, file di configurazione, credenziali e altro ancora. Li avrebbe sottratti nel corso di una settimana circa, avendo avuto accesso ai server JIRA e Bitbucket controllati dall’agenzia spaziale. Questa la seconda parte del comunicato.

La nostra analisi finora indica che solo un numero molto limitato di server esterni potrebbe essere stato interessato. Questi server supportano attività di ingegneria collaborativa non classificate all’interno della comunità scientifica. Tutte le parti interessate sono state informate e forniremo ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni.

La seconda violazione nota in poco più di un anno

Non è la prima volta che ESA finisce nel mirino dei cracker. È accaduto anche poco più di un anno fa, appena prima di Natale, quando lo store che vende merchandising ufficiale è stato violato con l’iniezione di codice JavaScript malevolo in grado di rubare le informazioni a proposito dei clienti e dei metodi di pagamento utilizzati per gli ordini.

Fonte: European Space Agency su X

Pubblicato il 31 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

NordVPN a 2,99 euro/mese fino al 2028: ecco la promo

NordVPN a 2,99 euro/mese fino al 2028: ecco la promo
Antivirus e VPN insieme: con AVG si naviga più sicuri e ora si spende meno (-60%)

Antivirus e VPN insieme: con AVG si naviga più sicuri e ora si spende meno (-60%)
KMSAuto: versione fasulla ruba le criptovalute

KMSAuto: versione fasulla ruba le criptovalute
TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%

TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%
NordVPN a 2,99 euro/mese fino al 2028: ecco la promo

NordVPN a 2,99 euro/mese fino al 2028: ecco la promo
Antivirus e VPN insieme: con AVG si naviga più sicuri e ora si spende meno (-60%)

Antivirus e VPN insieme: con AVG si naviga più sicuri e ora si spende meno (-60%)
KMSAuto: versione fasulla ruba le criptovalute

KMSAuto: versione fasulla ruba le criptovalute
TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%

TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%
Cristiano Ghidotti
Pubblicato il
31 dic 2025
Link copiato negli appunti