Die Europäische Weltraumorganisation (ESA) wurde zu den Feiertagen Opfer eines Cyberangriffs und hat dabei offenbar sensible Daten verloren. Die Agentur bestätigte den Vorfall auf X und gab bekannt, dass sie den Vorfall derzeit untersucht. Die Agentur betonte, dass die kompromittierten Server „außerhalb des ESA-Unternehmensnetzwerks“ lagen, was darauf hindeutet, dass sie keine hochsensiblen Daten enthielten.

„Unsere bisherigen Analysen deuten darauf hin, dass nur eine sehr geringe Anzahl externer Server betroffen sein könnte“, erklärt der Tweet. „Diese Server unterstützen nicht klassifizierte kollaborative Ingenieuraktivitäten innerhalb der wissenschaftlichen Gemeinschaft. Alle relevanten Parteien wurden informiert und wir werden weitere Updates bereitstellen, sobald zusätzliche Informationen verfügbar sind.“

Gleichzeitig berichtet Security Week, dass ein Cyberkrimineller mit dem Alias „888“ im berüchtigten BreachForums-Forum einen neuen Beitrag verfasst hat und die Verantwortung für den Angriff übernimmt, der laut eigenen Angaben am 18. Dezember stattfand.

Laut der Mitteilung verlor die ESA 200 GB an Daten, darunter auch Informationen aus privaten Bitbucket-Repositories. Im Bericht von Cyberinsider werden diese Dateitypen als gestohlen aufgeführt:

• Quellcode aus privaten Bitbucket-Repositories
• Konfigurationen von CI/CD-Pipelines
• API- und Zugriffstoken
• Interne Dokumentation
• SQL-Datenbankdateien
• Terraform-Infrastrukturcode
• Hartkodierte Zugangsdaten und Konfigurationsdateien

Sie veröffentlichten zudem einige Screenshots, um ihre Behauptungen zu belegen, doch zum Zeitpunkt der Veröffentlichung hatte noch niemand die Beispiele auf ihre Authentizität überprüft.

Dies ist nicht das erste Mal, dass die ESA von Hackern getroffen wurde. Bereits vor etwa einem Jahr wurde die Website der Agentur mit einem Kreditkarten-Skimmer kompromittiert. Damals entdeckten Forscher von Sansec ein bösartiges Skript im Webshop der ESA und stellten fest, dass beim Bezahlvorgang eine gefälschte Stripe-Zahlungsseite erstellt wurde, auf der Kundendaten gesammelt wurden.

Zahlungsdaten, einschließlich sensibler Kreditkarteninformationen, wurden ebenfalls erfasst.

Quellen: https://www.techradar.com/pro/security/european-space-agency-confirms-external-servers-breached-in-cyberattack

https://hackread.com/hacker-european-space-agency-data-breach/

https://www.spacevoyaging.com/news/2025/12/30/esa-confirms-cybersecurity-incident-of-200gb-data-breach/

https://siliconangle.com/2025/12/31/european-space-agency-investigates-breach-hacker-claims-200gb-data-theft/