Um hacker de pseudônimo 888 assumiu a responsabilidade por invadir os sistemas da Agência Espacial Europeia (ESA) e roubar 200GB de dados confidenciais. O ataque, revelado no DarkForums, ocorreu em 18 de dezembro de 2025 e expôs informações críticas, incluindo documentos internos e credenciais sensíveis. Além disso, o invasor anunciou a venda dos dados, o que representa uma ameaça significativa à segurança cibernética da ESA.
O que foi roubado da Agência Espacial Europeia?
Os arquivos vazados incluem repositórios Bitbucket, documentação técnica e configurações de infraestrutura. O hacker compartilhou capturas de tela como prova, exibindo detalhes como build.properties.dev, hosts internos (esa.int) e configurações SMTP. Embora parte do conteúdo esteja censurada, diretórios e variáveis permanecem visíveis, sugerindo acesso a sistemas de desenvolvimento e integração.
Entre os dados comprometidos, destacam-se:
- Documentos técnicos da Thales Alenia Space e Airbus Defence and Space;
- Arquivos de referência de ônibus espaciais e diagramas de engenharia;
- Informações de ferramentas de gerenciamento, como Jira;
- Estruturas do Centro de Operações de Segurança (SOC) e do Sistema de Controle e Comando de Operações (OCCS).
Esses arquivos não são de projetos antigos, mas sim de sistemas operacionais ativos, o que agrava o risco de novos ataques.
Impactos e riscos do vazamento
Caso a invasão se confirme, a Agência Espacial Europeia enfrenta um cenário crítico. Entre os dados expostos, estão:
- Códigos-fonte e pipelines CI/CD;
- Tokens de API e credenciais de acesso;
- Definições Terraform e arquivos SQL.
Essas informações podem ser exploradas para abuso de cadeia de suprimentos, espionagem industrial e novos ataques cibernéticos. Além disso, o histórico do hacker 888 inclui incidentes com empresas como Samsung Medison, Microsoft e Nokia, o que reforça a gravidade da situação.
Resposta da ESA ao ataque
A Agência Espacial Europeia emitiu um comunicado reconhecendo o incidente e afirmando que está conduzindo uma análise forense para identificar a extensão do dano. Medidas de segurança foram implementadas para proteger dispositivos potencialmente afetados. No entanto, o caso ainda está em investigação, e os detalhes completos do vazamento não foram divulgados.
Em conclusão, o ataque à ESA destaca a necessidade de reforçar a segurança cibernética em organizações críticas. A exposição de dados sensíveis pode ter consequências graves, desde espionagem até ataques em larga escala. Portanto, é essencial que agências espaciais e empresas adotem protocolos rigorosos para prevenir invasões futuras.