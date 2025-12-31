ESA, l’Agenzia spaziale europea, ha confermato di aver subito un attacco informatico. Gli autori dell’azione hanno compromesso alcuni server non facenti parte direttamente del suo network, ma che in ogni caso contenevano dati non segretati riguardanti attività di collaborazione ingegneristica. Diamo un’occhiata a quanto emerso.

Attacco a ESA, l’archivio finisce su BreachForums

L’intervento si è reso necessario dopo che è comparso un thread su BreachForums (visibile qui sotto) con diversi screenshot di prova allegati, a testimoniare l’avvenuta violazione. Riportiamo di seguito il post condiviso su X, in forma tradotta.

L’ESA è a conoscenza di un recente problema di sicurezza informatica che ha coinvolto server situati al di fuori della rete aziendale dell’ESA. Abbiamo avviato un’analisi forense della sicurezza, attualmente in corso, e implementato misure per proteggere tutti i dispositivi potenzialmente interessati.

L’autore ha messo in vendita un archivio da oltre 200 GB in cui afferma che si trovino codice sorgente, documenti confidenziali, file di configurazione, credenziali e altro ancora. Li avrebbe sottratti nel corso di una settimana circa, avendo avuto accesso ai server JIRA e Bitbucket controllati dall’agenzia spaziale. Questa la seconda parte del comunicato.

La nostra analisi finora indica che solo un numero molto limitato di server esterni potrebbe essere stato interessato. Questi server supportano attività di ingegneria collaborativa non classificate all’interno della comunità scientifica. Tutte le parti interessate sono state informate e forniremo ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni.

La seconda violazione nota in poco più di un anno

Non è la prima volta che ESA finisce nel mirino dei cracker. È accaduto anche poco più di un anno fa, appena prima di Natale, quando lo store che vende merchandising ufficiale è stato violato con l’iniezione di codice JavaScript malevolo in grado di rubare le informazioni a proposito dei clienti e dei metodi di pagamento utilizzati per gli ordini.