European Space Agency confirms breach of “external servers”
Mis à jour :
Compromission des serveurs de l’Agence Spatiale Européenne
L’Agence Spatiale Européenne (ESA) a confirmé une intrusion visant des serveurs externes à son réseau d’entreprise. Ces serveurs hébergeaient des informations non classifiées relatives à des activités d’ingénierie collaborative. L’incident fait suite à des affirmations d’un acteur malveillant sur le forum de piratage BreachForums, qui prétend avoir accédé aux serveurs JIRA et Bitbucket de l’ESA pendant une semaine et volé plus de 200 Go de données.
Points Clés :
- L’intrusion a affecté des serveurs externes à l’infrastructure principale de l’ESA.
- Les données compromises seraient non classifiées et liées à des projets d’ingénierie collaborative.
- Les attaquants affirment avoir dérobé du code source, des pipelines CI/CD, des jetons d’API, des documents confidentiels et d’autres informations sensibles.
- L’ESA a lancé une analyse forensique et mis en place des mesures de sécurisation.
- Les parties prenantes concernées ont été informées de l’incident.
- Ce n’est pas la première fois que l’ESA subit une compromission, son site web marchand ayant été piraté il y a un an.
Vulnérabilités :
Aucune vulnérabilité spécifique (CVE) n’est mentionnée dans l’article. L’accent est mis sur l’accès aux serveurs externes et au contenu qu’ils contenaient.
Recommandations :
- L’ESA a lancé une analyse forensique de sécurité pour déterminer l’étendue de l’impact.
- Des mesures ont été prises pour sécuriser les appareils potentiellement affectés.
- L’ESA continuera d’évaluer la situation et fournira des mises à jour.