Hacker invade Agência Espacial Europeia e vende 200GB de dados roubados
Um hacker de pseudônimo 888 assumiu a responsabilidade de invadir e vazar dados da Agência Espacial Europeia (ESA), totalizando 200GB de arquivos internos. O relato foi feito no DarkForums, acessado por agentes maliciosos digitais, onde revelou-se que a brecha ocorreu em 18 de dezembro de 2025, incluindo dados de desenvolvimentos privados e documentações. O que são ataques de ATO (account takeover)? Stuxnet: A história da primeira arma digital que destruiu instalações físicas O hacker também anunciou estar colocando os dados roubados à venda, incluindo repositórios Bitbucket, documentação interna, definições de infraestrutura e credenciais sensíveis, “provando” a invasão com capturas de tela dos arquivos. Os prints incluem arquivos de configuração build.properties.dev, hosts internos esa.int, configurações SMTP e detalhes de conexão de bases de dados. O que foi roubado da ESA Embora muito do que o hacker mostra esteja censurado, diretórios e nomes de variáveis estão visíveis, com referências de servidor e parâmetros de ambiente, sugerindo material retirado diretamente de seções de desenvolvimento e integração de sistemas. Documentações técnicas proprietárias e confidenciais também aparecem, incluindo documentos internos da Thales Alenia Space e Airbus Defence and Space. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices.Our analysis so far indicates that… — European Space Agency (@esa) December 30, 2025
Pode-se ver, ainda, arquivos de referência de ônibus espaciais, descrições de subsistemas e diagramas de engenharia geralmente restritos a equipes internas e parceiros. Também há instâncias de ferramentas de gerenciamento, como Jira, mostrando a estruturação do Centro de Operações de Segurança (SOC) e Sistema de Controle e Comando de Operações (OCCS). Aparentemente, são arquivos operacionais ativos e de programas em desenvolvimento, não material já arquivado de projetos antigos. Caso a invasão se confirme verdadeira, é um problema sério para a ESA: neste caso, terão vazado códigos-fonte, pipelines CI/CD, tokens de API, credenciais de acesso, definições Terraform e arquivos SQL, dando margem para ataques de todo tipo. Com isso, abuso de cadeia de suprimentos, espionagem de longo prazo e mais brechas poderão ser exploradas por qualquer hacker. O cibercriminoso 888 já participou de incidentes anteriormente, como o que envolveu Samsung Medison, acessado por um serviço terceirizado. Dados de funcionários da Microsoft e Nokia também foram roubados pelo mesmo ator. Segundo um comunicado da ESA, a agência está investigando o caso, ainda em estágio de análise forense. Leia também no Canaltech: Hacker vestida de Power Ranger Rosa deleta site supremacista ao vivo em evento Disney pagará multa de US$ 10 milhões por violar lei de privacidade de crianças ASUS ignora ultimato e hackers cumprem ameaça de vazar 1 TB de dados VÍDEO | 7 ataques hacker que entraram para a história [Top Tech] Leia a matéria no Canaltech.