Um hacker de pseudônimo 888 assumiu a responsabilidade de invadir e vazar dados da Agência Espacial Europeia (ESA), totalizando 200GB de arquivos internos. O relato foi feito no DarkForums, acessado por agentes maliciosos digitais, onde revelou-se que a brecha ocorreu em 18 de dezembro de 2025, incluindo dados de desenvolvimentos privados e documentações.
- O que são ataques de ATO (account takeover)?
- Stuxnet: A história da primeira arma digital que destruiu instalações físicas
O hacker também anunciou estar colocando os dados roubados à venda, incluindo repositórios Bitbucket, documentação interna, definições de infraestrutura e credenciais sensíveis, “provando” a invasão com capturas de tela dos arquivos. Os prints incluem arquivos de configuração build.properties.dev, hosts internos esa.int, configurações SMTP e detalhes de conexão de bases de dados.
O que foi roubado da ESA
Embora muito do que o hacker mostra esteja censurado, diretórios e nomes de variáveis estão visíveis, com referências de servidor e parâmetros de ambiente, sugerindo material retirado diretamente de seções de desenvolvimento e integração de sistemas. Documentações técnicas proprietárias e confidenciais também aparecem, incluindo documentos internos da Thales Alenia Space e Airbus Defence and Space.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices.
— European Space Agency (@esa) December 30, 2025
Our analysis so far indicates that…
Pode-se ver, ainda, arquivos de referência de ônibus espaciais, descrições de subsistemas e diagramas de engenharia geralmente restritos a equipes internas e parceiros. Também há instâncias de ferramentas de gerenciamento, como Jira, mostrando a estruturação do Centro de Operações de Segurança (SOC) e Sistema de Controle e Comando de Operações (OCCS). Aparentemente, são arquivos operacionais ativos e de programas em desenvolvimento, não material já arquivado de projetos antigos.
Caso a invasão se confirme verdadeira, é um problema sério para a ESA: neste caso, terão vazado códigos-fonte, pipelines CI/CD, tokens de API, credenciais de acesso, definições Terraform e arquivos SQL, dando margem para ataques de todo tipo. Com isso, abuso de cadeia de suprimentos, espionagem de longo prazo e mais brechas poderão ser exploradas por qualquer hacker.
O cibercriminoso 888 já participou de incidentes anteriormente, como o que envolveu Samsung Medison, acessado por um serviço terceirizado. Dados de funcionários da Microsoft e Nokia também foram roubados pelo mesmo ator. Segundo um comunicado da ESA, a agência está investigando o caso, ainda em estágio de análise forense.
Leia também no Canaltech:
- Hacker vestida de Power Ranger Rosa deleta site supremacista ao vivo em evento
- Disney pagará multa de US$ 10 milhões por violar lei de privacidade de crianças
- ASUS ignora ultimato e hackers cumprem ameaça de vazar 1 TB de dados
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Leia a matéria no Canaltech.