L’Agenzia Spaziale Europea (ESA) sta affrontando una crisi di sicurezza. Quello che inizialmente era stato considerato un incidente “limitato” si è trasformato in un furto massiccio di dati: oltre 700 gigabyte di informazioni riservate, documenti tecnici e credenziali di accesso sono stati trafugati e messi in vendita nei forum del Dark Web. Il caso ha spinto l’agenzia a rompere il silenzio, annunciando l’avvio di un’indagine per identificare i responsabili di una violazione che non riguarda solo l’ESA, ma coinvolge i giganti dell’industria aerospaziale globale.
I numeri dell’attacco: dai codici sorgente ai segreti dei partner
La scia di attacchi è iniziata durante le festività natalizie. Il 26 dicembre, un hacker noto con lo pseudonimo “888” ha pubblicato un primo pacchetto da 200 GB contenente software proprietario, token di autorizzazione e documentazione di progetti sensibili. Appena una settimana dopo il gruppo criminale Scattered Lapsus$ Hunters ha assestato un secondo colpo, sottraendo altri 500 GB di dati. Questa volta il bottino è ancora più ricco:
- Procedure operative e dettagli sulle missioni spaziali;
- Documentazione sui sottosistemi dei veicoli;
- Dati riservati di partner strategici come SpaceX, Airbus Group e Thales Alenia Space.
La falla nel sistema: colpa della “scarsa igiene informatica”?
Clémence Poirier, ricercatrice presso il Center for Security Studies dell’ETH di Zurigo, ha spiegato a Space.com che l’attacco all’ESA è solo la punta dell’iceberg. Durante le sue ricerche, Poirier ha riscontrato frequentemente la vendita di credenziali email di dipendenti dell’ESA e della NASA nel Dark Web.
La causa principale? Una carente “igiene informatica” del personale. Molti dati verrebbero sottratti tramite gli infostealer, malware insidiosi capaci di sfuggire ai comuni antivirus. Questi virus si diffondono spesso attraverso:
- Annunci pubblicitari malevoli su siti popolari;
- Link infetti nelle descrizioni dei video su YouTube;
- Cookie di sessione e dati salvati nei browser dai dipendenti stessi.
Aperta un’indagine criminale
I vertici dell’ESA hanno confermato durante un briefing l’apertura di un fascicolo giudiziario. Eric Morel de Westgaver, direttore degli affari legali e internazionali dell’ESA, ha dichiarato: i“L’agenzia sta collaborando pienamente con le autorità, che gestiranno la comunicazione e i procedimenti penali“.
Il rischio reale, ora, è che il materiale rubato diventi una mappa per futuri attacchi ancora più mirati, mettendo potenzialmente a rischio la sicurezza delle infrastrutture orbitali europee e internazionali.
Vuoi ricevere le notifiche sulle nostre notizie più importanti?