欧洲空间局(ESA)再遭严重数据泄露冲击,攻击者宣称已窃取500GB 高度敏感的技术数据。
攻击者声称,此次被利用的漏洞仍未修复,这一情况引发了外界对欧洲空间局基础设施安全性的深切担忧。
一个名为 ** 散落的拉普瑟斯猎人(Scattered Lapsus$ Hunters)** 的威胁行为者组织向《网络内幕》透露了此次泄露事件。该组织声称,他们于 2025 年 9 月利用一个公开漏洞,首次侵入欧洲空间局的系统。随后,攻击者在欧洲空间局的网络内展开横向渗透,最终发现了一个存在安全隐患的内部数据共享平台 —— 该平台原本用于欧洲空间局下属各空间站及任务合作方之间交换专有数据。
攻击者向《网络内幕》提供的被盗文件包含航天器操作流程、完整的子系统技术文档、工程规格参数、环境测试报告以及敏感安全协议。其中最为核心的文件包括系统需求规格说明书(SRS)、验证与集成流程文档,以及多个欧洲空间局正在推进和计划开展任务的完整技术路线图。
此次数据泄露还导致欧洲空间局众多合作承包商的数据面临风险,涉及太空探索技术公司(SpaceX)、空中客车集团(Airbus Group)、泰雷兹阿莱尼亚航天公司(Thales Alenia Space)、OHB 系统公司(OHB System AG)、特利丹公司(Teledyne)等航空航天巨头的专有技术规格文件。攻击者宣称,他们获取了太空探索技术公司受限的拼车发射服务技术文档,同时还拿到了多家欧洲空间局合作方签署的环境报告与不合格项报告。
据披露,遭泄露的项目文档覆盖欧洲空间局多项核心业务,包括地球观测(EO)卫星星座项目、希腊国家太空计划、下一代重力探测任务(NGGM),以及 “远红外外向辐射认知与监测”(FORUM)、“支撑陆地与太阳研究的可溯源辐射测量”(TRUTHS)等关键地球探测任务。
欧洲空间局是由 23 个成员国组成的顶尖政府间航天机构,负责统筹欧洲的太空探索与科研工作,在卫星发射、地球科学探测任务以及航天技术国际合作等领域发挥核心作用。这批泄露文件一旦属实,将对欧洲空间局的安全态势,以及国际航天合作项目的保密性造成重大影响。
欧洲空间局在向《网络内幕》发布的官方声明中证实,已就此事启动刑事调查程序,并将案件移交至相关司法机关。该机构未就攻击者提出的具体指控置评,也未说明此次数据泄露是否仍在持续。欧洲空间局强调,有关该事件的所有信息传递均需谨慎处理,避免干扰正在进行的调查工作。
针对欧洲空间局的声明,** 闪亮猎人(ShinyHunters)** 组织作出如下回应:
欧洲空间局刻意回避承认此次数据泄露事件,究其原因,一是此事涉及国家安全,二是目前他们很可能完全不清楚,我们是如何窃取到如此海量数据的。
这起事件不仅关乎国家安全,同时也是一场针对整个航空航天行业的供应链攻击—— 全球数百家合作承包商均受到波及。就算他们之前毫不知情,现在也该一清二楚了。
此次最新泄露事件距离上一次安全事故的披露时间相隔甚短。2025 年 12 月 30 日,欧洲空间局曾证实发生另一起独立的网络安全事件,导致200GB 内部研发数据外泄。当时的攻击目标为外部协作服务器,泄露数据包括源代码、持续集成 / 持续部署(CI/CD)流水线配置文件、访问令牌以及基础设施即代码(IaC)文件。该案的攻击者使用化名 “888”,声称曾于 12 月期间连续一周访问欧洲空间局系统,并在 “入侵论坛”(BreachForums)上以门罗币为交换条件,公开兜售这批数据。
发表评论
您还未登录,请先登录。
登录