L’ESA ha subìto un attacco informatico, al momento limitato, che ha coinvolto “server situati al di fuori della rete aziendale” dell’Agenzia.

“L’ESA è a conoscenza di un recente problema di sicurezza informatica che coinvolge server situati al di fuori della rete aziendale dell’ESA. Abbiamo avviato un’analisi forense della sicurezza, attualmente in corso, e implementato misure per proteggere tutti i dispositivi potenzialmente interessati“. Così l’Agenzia Europea dello Spazio ha notificato l’attacco cyber che ha scoperto nelle ultime ore.

“La nostra analisi“, si legge ancora nella nota dell’Agenzia su X , “finora indica che solo un numero molto limitato di server esterni potrebbe essere stato colpito. Questi server supportano attività di ingegneria collaborativa non classificate all’interno della comunità scientifica“.

Poi, ha aggiunto: “Tutte le parti interessate sono state informate. Forniremo ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni“.

In attesa delle indagini

Nonostante tutte le rassicurazioni sulla reale entità del data breach, diversi esperti si stanno interrogando sulla reale entità del furto. Gli hacker criminali autori dell’attacco hanno infatti affermato di aver sottratto oltre 200 Gigabyte di dati, compresi molti documenti riservati e chiavi di accesso.

Per altro, non sarebbe nemmeno la prima volta che l’Agenzia si dimostra vulnerabile. Un altro incidente cyber si era infatti verificato un anno fa, proprio prima di Natale. In quell’occasione, ad essere attaccata era stata la sua piattaforma di e-commerce.

Attraverso l’inserimento di un codice JavaScript maligno sul sito web ufficiale dell’Agenzia, i criminali avevano rubato numerose informazioni sensibili. Tra queste, i dati delle carte di credito usate per pagare.

Cosa comporta un attacco simile?

Se l’accesso non si fosse limitato ai sistemi esterni, potrebbe allora essere messa a rischio la sicurezza dei progetti spaziali e delle missioni in corso. Il pericolo principale sarebbe quello della compromissione di informazioni sensibili relative allo sviluppo tecnologico del settore spaziale europeo.

L’ESA continuerà a lavorare e ad indagare ma non ha ancora specificato se siano già arrivati dei provvedimenti per limitare i danni.

Possibili ripercussioni?

Un attacco simile non solo danneggia la reputazione dell’ESA ma potrebbe anche influire negativamente sulle collaborazioni internazionali con altre agenzie spaziali e aziende private. L’esposizione di credenziali e informazioni confidenziali può compromettere anche la fiducia nei sistemi di sicurezza dell’Agenzia.

L’incidente evidenzia inoltre come le agenzie spaziali siano diventate obiettivi sempre più attraenti per i gruppi di hacker criminali. Data breach di tale portata potrebbero essere un vettore per sfruttare il valore dei dati, estorcendo denaro o per ritorni di carattere geopolitico.

Resta da vedere come l’ESA risponderà a questa minaccia e se saranno implementate misure più rigorose per prevenire futuri attacchi.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber ESA, colpito “solo un numero molto limitato di server esterni” sembra essere il primo su CyberSecurity Italia.