L'Agence spatiale européenne confirme une nouvelle violation de données
Janvier 07, 2026
L'Agence spatiale européenne (ESA) a confirmé une nouvelle violation de la cybersécurité, qui touche cette fois-ci des serveurs externes utilisés dans le cadre d'une collaboration technique. Un pirate informatique revendiquant la responsabilité de l'attaque aurait dérobé des « documents classifiés ».
L'ESA a reconnu que les pirates avaient obtenu un accès non autorisé à des serveurs situés en dehors de son réseau d'entreprise. Selon l'agence, ces systèmes contenaient des informations relatives à des projets d'ingénierie collaborative.
« L'ESA a connaissance d'un récent problème de cybersécurité impliquant des serveurs situés en dehors du réseau d'entreprise de l'ESA », a déclaré mardi l'ESA sur X. « Nous avons lancé une analyse de sécurité judiciaire, actuellement en cours, et mis en œuvre des mesures pour sécuriser tous les appareils potentiellement affectés. »
« Notre analyse indique jusqu'à présent que seul un très petit nombre de serveurs externes pourrait avoir été affecté », a précisé l'agence spatiale. « Ces serveurs prennent en charge des activités d'ingénierie collaborative non classifiées au sein de la communauté scientifique. Toutes les parties prenantes concernées ont été informées et nous fournirons de nouvelles informations dès que nous en aurons. »
Des captures d'écran partagées par BleepingComputer d'un acteur malveillant présumé sur des forums clandestins suggèrent un accès à des services internes tels que les systèmes JIRA et Bitbucket de l'ESA — apparemment pendant une semaine — et font état d'environ 200 Go de données exfiltrées, notamment des « documents classifiés », des fichiers de configuration, des identifiants et des fichiers source.
Les détails concernant l'ampleur de la violation restent limités, l'enquête étant toujours en cours.
L'ESA a déjà été piratée par le passé
Ce n'est pas la première fois que les systèmes de l'ESA sont pris pour cible. Si l'agence est surtout connue pour ses activités d'exploration spatiale, sa présence numérique est confrontée à des menaces persistantes.
Fin décembre 2024, la boutique en ligne officielle de l'ESA a été victime d'une attaque sophistiquée visant à détourner les paiements. Un code JavaScript malveillant a été injecté dans le processus de paiement, permettant de collecter les informations de carte de crédit des visiteurs via une fausse page de paiement Stripe, alors que le paiement semblait provenir du domaine de l'ESA.
Les chercheurs en sécurité ont découvert la fausse interface de paiement et ont souligné le danger de ce type d'attaques de type « chaîne d'approvisionnement », dans lesquelles des interfaces de confiance servent à diffuser du code malveillant. Bien que la boutique ait été mise hors ligne et que le code malveillant ait été supprimé, cet incident a soulevé des questions sur les intégrations des fournisseurs et des tiers en tant que vecteurs d'attaque potentiels.
En 2015, une violation liée à Anonymous a exposé les informations du personnel et des abonnés de plusieurs sous-domaines de l'ESA en raison de vulnérabilités d'injection SQL. Cette attaque a entraîné la fuite de plus de 8 000 mots de passe, e-mails et autres données.
tags
Auteur
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Voir toutes les publicationsActualités Les + populaires
Dépasser les cybermenaces : Bitdefender et la Scuderia Ferrari HP en 2025
Mars 13, 2025
Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre
Juillet 01, 2024
Beaucoup de gens notent encore leurs mots de passe importants sur un papier
Juin 10, 2024
1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée
Juin 03, 2024
FOLLOW US ON SOCIAL MEDIA
Vous pourriez également aimer
Marque-pages
