Els ciberdelinqüents han robat des de procediments operatius, detalls de naus espacials fins a dades de contractes exclusius de l’Agència Espacial Europea (ESA).

L’Agència Espacial Europea (ESA) ha patit una bretxa de seguretat massiva i, segons ha pogut confirmar el diari The Register, els ciberdelinqüents seran objecte d’una investigació criminal perquè van robar 500 GB d’informació delicada -des de procediments operatius, detalls de naus espacials i missions, documentació de subsistemes fins a dades de contractes exclusius de socis de l’ESA, com SpaceX o Thales Alenia Space-.

El diari esmentat informa que un grup de ciberdelinqüents conegut com a Scattered Lapsus$ Huntersn va obtenir accés inicial als servidors de l’ESA el setembre de l’any passat mitjançant l’explotació d’un CVE públic –és a dir, un identificador únic assignat a una vulnerabilitat de seguretat informàtica divulgada públicament–, per la qual cosa van aconseguir robar la informació.

Davant d’aquesta situació, Eric Morel de Westgaver, director d’Afers Europeus, Jurídics i Internacionals de l’ESA, va afirmar en una sessió informativa que «l’ESA està cooperant plenament amb les autoritats» perquè gestionin «la comunicació sobre el cas, atès que estaran a càrrec del procés penal» perquè la investigació criminal segueix en curs.

Cal esmentar que aquest robatori es produeix després que l’ESA reconegués un altre incident de seguretat el desembre, en el qual un ciberdelinqüent va posar a la venda més de 200 GB d’informació confidencial al web focs, com ara contrasenyes de correus electrònics d’empleats de l’ESA i la NASA, credencials d’autorització, tokens d’accés i documentació de projectes. En aquest cas, el diari Space.com apunta que l’ESA va minimitzar ràpidament la bretxa perquè fos limitada.

Les agències espacials són víctimes freqüents dels pirates

La investigadora en ciberseguretat Clémence Poirier, del Centre d’Estudis de Seguretat de l’ETH de Zuric, va declarar a Space.com que això dels ciberatacs contra les agències espacials no són incidents aïllats, ja que, més d’una vegada, ha vist que les credencials de correu electrònic d’empleats de l’ESA s’estaven venent al web fosc.

Però com és possible que un grup de ciberdelinqüents sigui capaç de robar informació confidencial d’una agència espacial? Poirier explica que «aquestes situacions es poden deure a la manca d’higiene cibernètica del personal de l’ESA», pel fet que «els actors d’amenaces podrien haver obtingut credencials mitjançant programari maliciós de robatori d’informació, que pot recopilar dades emmagatzemades al navegador web, com credencials, galetes de sessió, dades d’autenticació multifactor, targetes de crèdit desades, etc.»

D’altra banda, Space.com afegeix que les agències espacials són un blanc comú de ciberatacs, pel fet que podrien existir vulnerabilitats en els proveïdors de programari i les pròpies xarxes podrien ocultar fallades informàtiques sense pedaç. A més, independentment que la informació filtrada no sigui molt rellevant, altres dades robades en violacions posteriors podrien permetre més ciberatacs contra sistemes espacials per revelar informació estratègica.