Violazione cyber a un server esterno dell’Agenzia spaziale europea (Esa).
L’Esa ha avviato un’indagine su un problema di sicurezza informatica che avrebbe coinvolto un numero limitato di server esterni con dati non classificati, dopo rivendicazioni di un presunto furto di informazioni apparse sul web e sul dark web, secondo quanto comunicato dall’ente e riportato sui suoi canali ufficiali.
Non è il primo incidente informatico per l’agenzia spaziale: nel dicembre 2024, il negozio online dell’Esa, allora gestito da un fornitore di servizi esterno, è stato sfruttato da hacker per elaborare pagamenti illeciti, ricorda Spacenews. Come in quel caso, la piattaforma interessata dalla violazione era ospitata al di fuori della rete interna dell’Esa.
Tutti i dettagli.
LA CONFERMA DELL’AGENZIA SPAZIALE EUROPEA
Dopo le voci circolate online, il 30 dicembre l’Esa ha confermato l’apertura di verifiche su un “problema di sicurezza informatica” che sembrerebbe aver interessato “un numero molto limitato di server esterni”, come indicato dall’agenzia in una comunicazione pubblica diffusa sui social. Secondo l’Esa, i sistemi coinvolti sarebbero collocati al di fuori della rete interna e utilizzati per attività non classificate.
“Abbiamo avviato un’analisi forense della sicurezza, attualmente in corso, e implementato misure per proteggere tutti i dispositivi potenzialmente interessati” ha informato l’agenzia guidata da Josef Aschbacher. “Tutte le parti interessate sono state informate e forniremo ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni” conclude l’Esa.
ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices.
Our analysis so far indicates that…
— European Space Agency (@esa) December 30, 2025
LE RIVENDICAZIONI SUL DARK WEB
Le indiscrezioni hanno iniziato a diffondersi dopo Natale, quando un presunto hacker noto come ‘888’ ha affermato sul dark web di aver sottratto oltre 200 gigabyte di dati. Secondo quanto riportato da utenti e osservatori online, il materiale includerebbe token di accesso, codice sorgente e documenti tecnici riconducibili anche a partner industriali come Airbus e Thales Alenia Space, con la minaccia di una possibile divulgazione.
INFORMAZIONI RELATIVI ALLA MISSIONE ARIEL
Secondo gli screenshot condivisi su X dall’esperto francese di sicurezza informatica Seb Latom, il materiale compromesso potrebbe includere requisiti di sottosistema relativi alla missione Ariel – acronimo di Atmospheric Remote-sensing Infrared Exoplanet Large-survey – una missione scientifica progettata per studiare la chimica atmosferica degli esopianeti, nonché materiale proveniente dalla sonda spaziale Airbus datato 2015 e contrassegnato come “riservato”, rileva ancora Spacenews.
IL CONTESTO DELLA SICUREZZA INFORMATICA NEL SETTORE SPAZIALE
L’episodio si inserisce in un quadro di crescente attenzione alle minacce informatiche che colpiscono il comparto spaziale.
Negli ultimi mesi l’Esa ha avviato iniziative per rafforzare la resilienza digitale delle proprie infrastrutture, tra cui l’inaugurazione, avvenuta a maggio in Germania, di un nuovo Cyber Security Operations Centre dedicato al monitoraggio e alla protezione delle infrastrutture critiche, segnala l’Ansa.
IL C-SOC DELL’ESA REALIZZATO DA LEONARDO
Senza dimenticare che dal 2 maggio 2024 è operativo anche il Cyber-Security Operations Centre (C-Soc) dell’Agenzia Spaziale Europea (Esa), che “vede Leonardo nel ruolo di prime contractor alla guida di un team di diciannove aziende europee per la realizzazione del centro, infrastruttura chiave per l’economia e la sicurezza europea.”
L’obiettivo del C-soc è di proteggere dalle minacce cyber le risorse spaziali europee e il relativo segmento di terra (centri di controllo e di gestione delle operazioni), ma anche i collegamenti TerraTerra e Terra-Spazio così come quelli tra le infrastrutture in orbita, potenziando la sicurezza di Stati membri e partner dell’Esa. L’infrastruttura monitora e gestisce h24 e 365 giorni l’anno le vulnerabilità dei sistemi spaziali. Tra le risorse da proteggere ci sarà anche la futura costellazione italiana Iride per l’Osservazione della Terra.
