A Agência Espacial Europeia (ESA) confirmou ter sido alvo de uma intrusão informática que comprometeu servidores localizados fora da sua rede corporativa principal. O incidente expôs informações que a organização descreve como "não classificadas", relacionadas maioritariamente com atividades de engenharia colaborativa.
A confirmação surge na sequência de alegações feitas por um grupo de hackers no conhecido fórum BreachForums, onde os atacantes afirmaram ter violado a segurança da agência. Em resposta a estas reivindicações, a situação foi oficialmente abordada pela ESA através de um comunicado, onde a organização garante já ter iniciado uma análise forense de segurança e implementado medidas para proteger os dispositivos potencialmente afetados.
Hackers alegam acesso a código-fonte e credenciais
Embora a ESA procure tranquilizar o público quanto à sensibilidade dos dados expostos, os cibercriminosos pintam um cenário mais grave. Os atacantes alegam ter exfiltrado mais de 200 GB de dados após obterem acesso aos sistemas da agência, especificamente aos servidores de gestão de projetos JIRA e aos repositórios privados do Bitbucket.
Como prova do acesso, que afirmam ter mantido durante uma semana inteira, os hackers divulgaram capturas de ecrã dos sistemas internos. Segundo a descrição fornecida no fórum, o material roubado inclui elementos sensíveis como código-fonte, pipelines de CI/CD, tokens de API e de acesso, documentos confidenciais, ficheiros de configuração e credenciais "hardcoded" em ficheiros SQL e Terraform.
Investigação em curso e histórico de incidentes
A ESA, uma organização intergovernamental com sede em Paris que coordena as atividades espaciais de 23 estados-membros e que contou com um orçamento de 7,68 mil milhões de euros em 2025, sublinha que o impacto parece estar contido. A agência declarou que a sua análise preliminar indica que apenas um número muito reduzido de servidores externos foi afetado, sendo estes utilizados para suporte a atividades científicas na comunidade e não para operações críticas.
A organização já notificou todas as partes interessadas sobre a falha de segurança e prometeu fornecer atualizações adicionais assim que a investigação avançar. Este incidente marca mais um desafio de segurança para a agência espacial, que não é estranha a ciberataques. Há apenas um ano, pouco antes do Natal, a loja online oficial da ESA também foi comprometida, tendo sido inserido código JavaScript malicioso para roubar informações de clientes e dados de cartões de pagamento durante o processo de checkout.
Nenhum comentário
Seja o primeiro!