Hacker rubano 200 GB di dati dall’Agenzia Spaziale Europea

Posted by By Francesco D'Accico 3 Min per Leggere 21 Dicembre 2025

Un data breach nientemeno che all’ESA ha dato in pasto agli hacker troppi GB di dati sensibili

L’Agenzia Spaziale Europea (ESA) ha confermato ufficialmente di essere stata vittima di una violazione informatica, un episodio che evidenzia ancora una volta la crescente esposizione delle infrastrutture critiche agli attacchi cyber.

L’annuncio è stato diffuso il 30 dicembre 2025 attraverso una comunicazione pubblica sull’account ufficiale dell’agenzia, collocando l’incidente in un contesto di crescente instabilità digitale globale.

Contesto e dinamica dell’attacco

Secondo quanto dichiarato dall’ESA, la violazione ha interessato un numero molto limitato di server esterni, non direttamente collegati alla rete aziendale principale. Tali sistemi erano utilizzati per progetti di ingegneria collaborativa non classificati, elemento che inizialmente ha portato a minimizzare l’impatto dell’incidente.

Tuttavia, le informazioni emerse successivamente nel dark web suggeriscono uno scenario più complesso. Le analisi temporali indicano che l’intrusione sarebbe iniziata intorno al 18 dicembre, consentendo agli attaccanti di mantenere l’accesso ai sistemi compromessi per circa una settimana prima della scoperta ufficiale.

Quali dati sono stati sottratti

La gravità dell’attacco emerge dalle rivendicazioni pubblicate il 26 dicembre su BreachForums, un noto forum underground. Un hacker identificato con l’alias “888” ha affermato di aver sottratto oltre 200 GB di dati sensibili, successivamente messi in vendita in un unico pacchetto con pagamento richiesto in Monero (XMR), criptovaluta nota per il suo elevato livello di anonimato.

Secondo l’attaccante, i dati rubati includerebbero codice sorgente, configurazioni CI/CD, file SQL, documentazione interna, codice Terraform, oltre a token di accesso, chiavi API e credenziali hardcoded. Sono stati inoltre pubblicati screenshot a supporto delle affermazioni, anche se l’autenticità dei materiali non è stata ancora verificata in modo indipendente.

Rischi e risposta dell’ESA

L’ESA ha avviato immediatamente un’indagine forense e ha implementato misure di contenimento e mitigazione, informando gli stakeholder coinvolti. Sebbene l’agenzia ribadisca che i sistemi colpiti non gestivano informazioni classificate, esperti di cybersecurity avvertono che la compromissione di infrastrutture di sviluppo rappresenta un rischio significativo. La possibile riutilizzazione di segreti digitali potrebbe infatti consentire movimenti laterali verso ambienti più critici.

Questo incidente conferma come anche organizzazioni di alto profilo siano vulnerabili e sottolinea l’importanza di una sicurezza informatica proattiva, soprattutto in ambiti strategici come quello aerospaziale.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version