Dans une communication, l'Agence spatiale européenne (ESA) indique avoir connaissance d'un incident récent de cybersécurité qui implique des serveurs situés en dehors de son réseau interne. Une analyse approfondie est en cours, tandis que des mesures pour sécuriser tous les appareils potentiellement concernés ont été mises en œuvre.
" À ce stade, notre analyse indique qu'un très petit nombre de serveurs externes pourrait avoir été touché. Ces serveurs sont dédiés à des activités d'ingénierie collaborative non classifiées au sein de la communauté scientifique ", ajoute l'ESA.
" Toutes les parties prenantes concernées ont été informées, et nous communiquerons de nouvelles mises à jour dès que des informations supplémentaires seront disponibles. "
ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices.
Our analysis so far indicates that…— European Space Agency (@esa) December 30, 2025
Une revendication sur le Dark Web
La courte communication de l'ESA fait suite à une revendication sur un forum cybercriminel d'un individu se présentant en tant que 888. Le lendemain de Noël, il a affirmé avoir en sa possession 200 Go de données de l'ESA, après une intrusion remontant au 18 décembre.
D'après 888, qui met en vente son butin, les données compromises comprennent notamment du code source (logiciel propriétaire et application des systèmes de l'ESA), des documents confidentiels, des tokens d'API et d'accès, ou encore des identifiants codés en dur.
Pour le moment, l'ESA se montre assez rassurante quant à l'ampleur de la fuite de données et sa gravité réelle. Comme toujours, l'évolution de la situation est toutefois à surveiller.