La Agencia Espacial Europea (ESA) ha confirmado una brecha de seguridad que comprometió tokens de acceso y documentos confidenciales, incluyendo información relacionada con un telescopio destinado a la investigación de las atmósferas de exoplanetas. Según un comunicado de la agencia, los atacantes accedieron a un número limitado de servidores externos que dan soporte a actividades de ingeniería “no secretas” dentro de la comunidad científica. Los responsables del ataque afirman haber obtenido acceso a los servidores el 18 de diciembre y haber mantenido la conexión durante aproximadamente una semana.
Volumen de datos comprometidos y posible relación con misiones
Se estima que alrededor de 200 GB de datos fueron extraídos, incluyendo archivos de código fuente, tokens de acceso, credenciales codificadas, archivos Terraform y otros documentos confidenciales. Parte de este material podría estar relacionado con el telescopio espacial Ariel de la ESA (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey), diseñado para estudiar la composición química de las atmósferas de exoplanetas, así como con materiales de una nave espacial Airbus de 2015, clasificados como “confidenciales”.
“Nuestro análisis indicó que un número limitado de servidores externos se vio afectado. Estos servidores dan soporte a actividades de ingeniería ‘no secretas’ de la comunidad científica”, señala el comunicado de la agencia.
Los datos se ofrecen a la venta
Los datos sustraídos se están ofreciendo a la venta en el foro de hackers BreachForums. Este no es el primer incidente de seguridad que afecta a la ESA. En diciembre de 2024, se detectó la creación de una página de pago falsa que imitaba la tienda en línea de la agencia, con el objetivo de acceder a datos de clientes. Anteriormente, en 2015, un grupo desconocido comprometió varias páginas web de la ESA para recopilar información sobre empleados y cientos de suscriptores.
Incidentes de seguridad en agencias espaciales
La NASA, homóloga estadounidense de la ESA, también ha enfrentado numerosos incidentes de seguridad. El más reciente ocurrió en 2018, cuando los hackers obtuvieron acceso a información personal, incluyendo números de seguridad social pertenecientes a empleados.
Investigación en curso y refuerzo de la seguridad
La ESA está llevando a cabo un análisis forense del incidente y ha declarado haber tomado medidas para proteger los dispositivos potencialmente afectados. “Todas las partes interesadas han sido informadas y proporcionaremos actualizaciones tan pronto como haya más información disponible”, indica el último comunicado de la agencia, fechado el 30 de diciembre. Desde entonces, no se han proporcionado actualizaciones adicionales.
