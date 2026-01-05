Ілюстрація супутника Swarm для спостереження за Землею / ESA

Європейська космічна агенція (ESA) підтвердила витік даних, який включав токени доступу та деякі конфіденційні документи — включно з матеріалами телескопа, призначеного для вивчення атмосфери іншопланетних світів.

“Наш аналіз показав, що постраждала невелика кількість зовнішніх серверів. Вони підтримують “несекретну” інженерну діяльність в науковій спільноті”, — йдеться в заяві агенції.

Викрадачі стверджують, що отримали доступ до зовнішніх серверів ESA 18 грудня та були підключені до них “близько тижня”. Загальний обсяг отриманих даних сягає 200 ГБ і включає вихідні коди, токени доступу, жорстко закодовані облікові дані, файли Terraform та конфіденційні документи. Деякі можуть бути пов’язані з космічним телескопом ESA Ariel (Atmospheric Remote-Sensing Infrared Exoplanet Large-survey), призначеного для вивчення хімічного складу атмосфери екзопланет, а також матеріали космічного корабля Airbus від 2015 року з грифом “конфіденційно”.

🚨 ALERTE FUITE DE DONNÉES – AGENCE SPATIALE EUROPÉENNE (ESA) Des données internes de l'European Space Agency (ESA) ont été mises en vente en ligne, accompagnées de captures montrant un accès fonctionnel à des systèmes internes (décembre 2025).

Набір даних на цей час виставлений на продаж на сайті “чорних хакерів” BreachForums.

ESA не вперше потрапляє в поле зору кіберзлочинців: у грудня 2024 року хакери створили в інтернеті фальшиву платіжну сторінку з інтернет-магазином агенції, аби отримати доступ до даних клієнтів; а у 2015-му невідома група зламала кілька вебсайтів ESA, щоб зібрати інформацію про співробітників та сотні передплатників. Американська колега агенції NASA так само зазнавала чималої кількості порушень безпеки протягом багатьох років, останнє — у 2018 році, коли хакери отримали доступ до особистої інформації, включаючи номери соціального страхування, що належать співробітникам.

В ESA нині проводять судово-медичний аналіз порушення безпеки та кажуть, що вжили заходів для захисту будь-яких потенційно уражених пристроїв.

“Усі зацікавлені сторони були поінформовані, і ми надамо подальші оновлення, як тільки з’явиться додаткова інформація”, — додають в агенції в останній заяві від 30 грудня. З того часу оновлень не було.

