Atac cibernetic masiv la Agenția Spațială Europeană: Date importante, scurse pe darkweb. Ce au transmis oficialii ESA

Postat la: 17.01.2026 |

Agenţia Spaţială Europeană se confruntă cu una dintre cele mai grave breşe de securitate din ultimii ani, după ce sute de gigabiţi de date interne au ajuns pe forumuri din dark web, în urma unor atacuri cibernetice succesive. ESA a deschis o anchetă penală şi cooperează cu autorităţile, în timp ce specialiştii avertizează că astfel de incidente sunt mult mai frecvente decât recunosc instituţiile public.

Primele informaţii au apărut pe 26 decembrie 2025, când un hacker cunoscut sub pseudonimul „888" a publicat peste 200 de gigabiţi de date, inclusiv software proprietar, tokenuri de acces, date de autentificare şi documentaţie sensibilă de proiect. Iniţial, ESA a transmis că impactul a fost „limitat". La doar o săptămână distanţă, The Register a relatat însă că un grup de criminalitate cibernetică, Scattered Lapsus$ Hunters, a extras încă aproximativ 500 de gigabiţi de date, susţinând că vulnerabilitatea nu fusese remediată, notează Space.com.

Potrivit Space.com, noul set de fişiere include proceduri operaţionale, detalii despre nave spaţiale şi misiuni, documentaţie tehnică şi informaţii confidenţiale aparţinând unor contractori ai agenţiei, printre care SpaceX, Airbus Group şi Thales Alenia Space.

Într-un briefing online din 8 ianuarie, oficialii ESA au confirmat deschiderea unei anchete penale. „ESA cooperează pe deplin cu autorităţile. Aceste autorităţi vor gestiona comunicarea legată de caz, deoarece ele se ocupă de procedurile penale", a declarat Eric Morel de Westgaver, director pentru afaceri europene, juridice şi internaţionale.

Experţii avertizează: atacurile asupra agenţiilor spaţiale sunt mult mai frecvente decât se recunoaşte public
Clémence Poirier, cercetătoare în securitate cibernetică la ETH Zurich, spune că atacurile asupra agenţiilor spaţiale sunt departe de a fi excepţii. În cadrul cercetărilor sale, întâlneşte frecvent la vânzare pe dark web date de e-mail ale angajaţilor ESA şi chiar ale NASA. „Poate fi vorba de o igienă cibernetică deficitară în rândul personalului ESA. Actorii rău intenţionaţi ar fi putut obţine aceste date prin malware de tip infostealer", explică Poirier.

Infostealerele sunt programe greu de detectat, care extrag parole, cookie-uri de sesiune şi alte date de autentificare din browsere, răspândindu-se prin reclame maliţioase sau linkuri infectate. Un alt expert din domeniu, care a cerut anonimatul, afirmă că agenţiile spaţiale sunt ţinte constante, NASA fiind atacată aproape zilnic, potrivit platformei BugCrowd.

Poirier avertizează că, deşi scurgerile recente nu par, luate separat, critice din punct de vedere strategic, ele pot deveni periculoase atunci când sunt corelate cu alte breşe. „Încă nu am ajuns acolo, dar este important să ţinem cont de acest lucru", spune ea.