Het Europese ruimteagentschap ESA heeft een incident bevestigd waarbij aanvallers toegang kregen tot externe servers. De gehackte systemen bevatten ongeclassificeerde informatie over samenwerkingsprojecten. Het is niet de eerste keer dat de organisatie doelwit wordt van hackers.
De ESA, opgericht vijftig jaar geleden met het hoofdkantoor in Parijs, beheert de ruimtevaartactiviteiten van 23 lidstaten. Met ongeveer 3000 medewerkers en een budget van 7,7 miljard euro in 2025 is het een belangrijke speler in de internationale ruimtevaart. Deze week kwam het ruimteagentschap met een verklaring naar aanleiding van beweringen door hackers op het BreachForums-forum.
De cybercriminelen claimden toegang te hebben gehad tot ESA’s JIRA en Bitbucket-servers gedurende een volledige week. Ze leverden screenshots als bewijs. “ESA is op de hoogte van een recent cyberbeveiliging probleem met servers die zich buiten het ESA corporate netwerk bevinden”, aldus het agentschap op X.
Forensisch onderzoek en getroffen maatregelen
Het ruimteagentschap heeft direct een forensisch beveiligingsonderzoek gestart en maatregelen geïmplementeerd om mogelijk getroffen apparaten te beveiligen. Tot dusver wijst de analyse uit dat slechts een klein aantal externe servers mogelijk is geraakt. “Deze servers ondersteunen ongeclassificeerde samenwerkingsactiviteiten binnen de wetenschappelijke gemeenschap”, aldus de organisatie. Alle relevante belanghebbenden zijn inmiddels geïnformeerd over de inbreuk.
Hoewel ESA zelf geen details over de gestolen data deelde, beweren de aanvallers meer dan 200GB aan gegevens te hebben buitgemaakt. Volgens hen omvat dit broncode, CI/CD pipelines, API-tokens, configuratiebestanden, Terraform-bestanden, SQL-bestanden en hardcoded inloggegevens.
Lees ook: Starlink heeft 9 miljoen klanten en is actief in 155 landen
Toenemende cyberdreiging ruimtevaartsector
De ESA erkende eerder dit jaar dat ruimtetechnologie steeds kwetsbaarder wordt voor cyberaanvallen. Het gebruik van standaard IT-oplossingen en netwerkverbindingen vergroot de risico’s. Het agentschap richtte daarom een Space Cybersecurity Operations Centre (C-SOC) op dat in 2024 operationeel werd.
Dit is niet het eerste cyberincident bij de European Space Agency. Een jaar geleden werd vlak voor kerst de officiële webshop gehackt, waarbij kwaadaardige JavaScript-code werd geplaatst om klantinformatie en betaalgegevens te stelen tijdens het betaalproces. De huidige aanval betreft weliswaar ongeclassificeerde data, maar toont aan dat de organisatie een blijvend doelwit vormt voor cybercriminelen.