ESA data breach

Saimoncis · 30 Dicembre 2025, 6:28pm

A quanto pare il 26 dicembre alcuni server ESA sono stati violati:

https://x.com/seblatombe/status/2004330002624446616

Ne parla anche Parsonson:

Saimoncis · 30 Dicembre 2025, 6:37pm

Comunicato ufficiale ESA

https://x.com/esa/status/2005938460448715055

Saimoncis · 30 Dicembre 2025, 6:42pm

qui riportano di un potenziale annuncio di vendita dei dati:

Paky · 9 Gennaio 2026, 12:41pm

Durante le feste natalizie, alcuni server utilizzati da delle missioni ESA sono stati compromessi.

L’ESA ha emesso il seguente comunicato:

https://x.com/esa/status/2005938460448715055

Ho solo “voci di corridoio” (anche se da persone che dovrebbero essere informate) ma da quel che che capisco gli hacker sono entrati in dei server usati per lo sviluppo software di 2 missioni (non mi fate dare nomi, ma Gaia non c’entra), rubato il contenuto e chiesto un riscatto per restituirlo. I server in questione non sarebbero dell’ESA, secondo il comunicato. Anche se sono server esterni, la cosa ha ripercussioni anche dentro l’ESA e altre missioni, in quanto ESA ha dovuto bloccare dei servizi comuni a molte missioni (anche Gaia, maledizione!) che potrebbero essere stati compromessi.

Buzz · 9 Gennaio 2026, 1:45pm

articolo del 7 gennaio su The Register

Paky · 9 Gennaio 2026, 4:01pm

Quindi ci sono state 2 intrusioni.

Nella prima hanno rubato codice e documentazione del codice: dalle voci di corridoio si tratta di software di trattamento dati e software di bordo, con documentazione allegata. Per quanto fosse codice su un server “privato”, non c’è niente di veramente confidenziale, anzi, il codice delle pipeline viene a volte rilasciato come opensource. Il problema è ripristinare l’infrastruttura (spero abbiano i backup… ) e soprattutto le “hardcoded credential” (che non dovrebbero mai essere messe su un server… ) che permetterebbero altre intrusioni…

La seconda invece sono essenzialmente documenti. Per quanto molti di questi siano “confidenziali” perché prodotti da industriali, anche qui non so quanto sia veramente segreto il contenuto… Cioè, un documento che descrive le specifiche tecniche con cui bisogna fare uno strumento, o il preventivo della SpaceX per un lancio…

Ritberger · 10 Gennaio 2026, 1:30pm

Dal punto di vista industriale potrebbe non essere un breach di secondo piano. Sapere nel dettaglio come i concorrenti risolvono certi problemi con tanto di documentazione, rappresenta una vantaggio competitivo. Sicuramente ci sono persone che cambiano “casacca” ma non si portano dietro una documentazione completa.