L'ESA confirme une cyberattaque - Le Monde Informatique

Une attaque informatique a visé l'Agence Spatiale Européenne (ESA) : des documents internes confidentiels ainsi que des répertoires de code source seraient tombés dans les mains de pirates et en vente sur le dark web. L'ESA a confirmé une cyberattaque et indique qu'elle touche un très faible nombre de serveurs.

L'Agence Spatiale Européenne (ESA) n'est pas hermétique aux cyberattaques. Un an après la découverte de code malveillant dans sa boutique en ligne, l'ESA a indiqué avoir récemment subi un problème de cybersécurité. « Nous avons lancé une analyse forensic, actuellement en cours, et mis en place des mesures visant à sécuriser tous les systèmes potentiellement concernés », a fait savoir l'agence. Le nombre de serveurs comme le volume et la nature des données affectés n'a pas été précisé. L'ESA indique que seul un petit nombre de serveurs ont été affectés sur lesquels on trouve des données « d'activités d'ingénierie collaborative non classifiées au sein de la communauté scientifique. » Elle a aussi fait savoir que « toutes les parties prenantes concernées ont été informées. »

La confirmation de cette intrusion intervient quelques jours après qu'un chercheur en sécurité a annoncé le 26 décembre dernier la mise en vente de données de l'ESA sur un forum du dark web par un cyberpirate surnommé Mod888. Des documents internes confidentiels (Airbus Defence & Space, Thales Alenia Space) auraient été exposés, ainsi que des répertoires de code source et pipelines CI/CD, des fichiers de configuration (Terraform, SQL, scripts), des interfaces internes (Jira, Bitbucket, plateformes de déploiement), et d'autres informations techniques sensibles liées à des programmes spatiaux. De son côté le cyberpirate a affirmé avoir volé plus de 200 Go de données incluant le dump de tous les dépôts Bitbucket privés de l'ESA.