Source: BleepingComputer (Sergiu Gatlan), 30 décembre 2025, mise à jour le 2 janvier. L’ESA a confirmé une intrusion visant des serveurs externes à son réseau d’entreprise, liés à des activités d’ingénierie collaborative et contenant des informations non classifiées. 🚨
Selon des revendications publiées sur BreachForums, l’acteur malveillant dit avoir eu accès pendant une semaine aux serveurs JIRA et Bitbucket de l’ESA, avec à l’appui des captures d’écran. Il affirme avoir volé plus de 200 Go de données, incluant du code source, des pipelines CI/CD, des jetons API et d’accès, des documents confidentiels, des fichiers de configuration, des fichiers Terraform, des fichiers SQL et des identifiants en dur. 🛰️
L’ESA indique avoir lancé une analyse forensique en cours et mis en place des mesures de sécurisation des équipements potentiellement affectés. D’après ses premières constatations, un nombre très limité de serveurs externes pourrait être impacté. L’agence a notifié les parties prenantes et souligne disposer d’un cadre et d’une gouvernance robustes pour gérer ce type d’incident.
Contexte: il ne s’agit pas d’un premier incident récent pour l’ESA. Un an plus tôt, juste avant Noël, la boutique en ligne officielle avait été compromise, avec insertion de JavaScript malveillant pour voler des données clients et informations de paiement.
IOCs:
- Non divulgués dans l’article.
TTPs observés/revendiqués:
- Accès prolongé à des services collaboratifs (JIRA, Bitbucket)
- Exfiltration de données de grande volumétrie (>200 Go)
- Dump de dépôts Bitbucket privés
- Collecte de secrets: jetons API/d’accès, identifiants en dur
Type d’article: annonce d’incident relayée par un média spécialisé, visant à informer sur la confirmation de l’intrusion et les premières indications d’impact.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/european-space-agency-confirms-breach-of-external-servers/