30 декабря Европейское космическое агентство (ESA) официально подтвердило факт киберинцидента, затронувшего внешние сервера. В заявлении агентство сообщило, что выявило «свежий инцидент в области кибербезопасности, связанный с серверами, расположенными вне корпоративной сети ESA».
Агентство инициировало анализ систем безопасности и приняло меры для защиты потенциально затронутых устройств.
По данным агентства, масштаб инцидента ограничен. Анализ на текущий момент показывает, что пострадало «небольшое число внешних серверов». Эти системы поддерживают инженерные работы внутри научного сообщества.
Подробности о векторе атаки, возможных злоумышленниках и объёме утечки данных ESA не раскрывает. Агентство уточнило, что серверы работали вне основной корпоративной защиты и, вероятно, размещались у сторонних партнёров, участвующих в совместных исследованиях — в том числе по миссиям наблюдения Земли.
Хотя речь идёт о неклассифицированных платформах, такие среды часто содержат инженерные схемы, данные моделирования и телеметрию, которые могут косвенно помочь злоумышленникам при атаках на всю инфраструктуру.
ESA подчёркивает, что инцидент не привёл к сбоям в ключевых операциях, включая запуски Ariane 6 и обработку данных от космического телескопа «Евклид».