« Incident de cybersécurité » à l’Agence spatiale européenne, les dégâts seraient limités

Via un message sur X, l’ESA (Agence spatiale européenne) explique avoir « été informée d’un récent problème de cybersécurité concernant des serveurs situés en dehors de son réseau ». Une enquête interne confirme pour le moment « qu’un nombre très restreint de serveurs externes pourraient avoir été affectés ». Sur les machines se trouvent « des activités d’ingénierie collaborative non classifiées ».

Il y a quelques jours, une récupération de documents de l’Agence spatiale européenne avait été revendiquée sur les réseaux sociaux. La « source », comme trop souvent en pareille situation, était une publication sur un forum bien connu dans le monde de la cybersécurité : BreachForum.

On y trouve de tout, mais aussi (et surtout ?) beaucoup de n’importe quoi, avec parfois des pirates en herbe en recherche de visibilité. Les annonces sont donc toujours à prendre avec de grosses pincettes, aussi bien sur la fuite avérée ou non que sur la portée des documents réellement dérobés. Il n’est pas rare que des vessies tentent de se faire passer pour des lanternes.

Dans le cas de l’ESA, le pirate revendique de nombreuses données (200 Go environ) qu’il met en vente : « Source Codes, CI/CD Pipelines, API Tokens, Access Tokens, Confidential Documents, Configuration Files, Terraform Files, SQL Files, Hardcoded Credentials and more ».

Du côté de l’ESA, « une analyse de sécurité approfondie a été lancée et des mesures ont également été mises en œuvre afin de sécuriser les appareils potentiellement affectés ». L’Agence affirme que les parties concernées ont été prévenues et promet de donner des précisions « dès que nous disposerons de nouvelles informations ».