ESA подтвердило крупную утечку данных и начало уголовное расследование киберинцидента — Европейское космическое агентство (ESA) подтвердило факт крупной утечки данных и сообщило о начале уголовного расследования. По данным злоумышленников из группировки Scattered Lapsus$ Hunters, они получили доступ к серверам ESA еще в сентябре, воспользовавшись известной уязвимостью (CVE), и похитили 500 ГБ данных. Утверждается, что украденные данные включают операционные процедуры, детали космических аппаратов и миссий, документацию по подсистемам и конфиденциальную информацию партнёров ESA, таких как SpaceX, Airbus Group и Thales Alenia Space. Злоумышленники также заявили о сохранении доступа к системам ESA. "ESA находится в процессе информирования судебных органов, обладающих юрисдикцией в отношении этого киберинцидента, для инициирования уголовного расследования", — заявил представитель ESA. Агентство отказалось отвечать на конкретные вопросы об утверждениях злоумышленников. Фото: ESA Эта утечка произошла спустя неделю после того, как ESA признало факт инцидента в декабре 2025 года, когда злоумышленники выставили на продажу более 200 ГБ данных ESA на форуме BreachForums. Утверждается, что украденные данные включают внутренние файлы и документы, полученные от подрядчиков, а также информацию о различных космических программах и миссиях ESA, таких как национальная космическая программа Греции, миссия ESA Next Generation Gravity Mission, миссия FORUM (Far-infrared Outgoing Radiation Understanding and Monitoring) Earth Explorer и TRUTHS (Traceable Radiometry Underpinning Terrestrial- and Helio-Studies). По данным злоумышленников, ESA знало об утечке данных как минимум неделю и также скачало образцы данных. Это не первый инцидент в сфере кибербезопасности, затронувший ESA. Ранее агентство уже сталкивалось с подобными проблемами, начиная с 2011 года. В частности, в 2024 году был взломан онлайн-магазин ESA, а в 2015 году были скомпрометированы три домена ESA из-за SQL-уязвимости.