歐洲太空總署 (ESA) 於 2025 年 12 月 30 日證實,其企業網路以外的外部伺服器遭到網路攻擊。 ESA 是一個由 23 個成員國組成的政府間組織,總部位於巴黎,約有 3,000 名員工,2025 年預算為 76.8 億歐元(90 億美元)。
攻擊者在駭客論壇 BreachForums 上聲稱,他們已入侵歐洲太空總署 (ESA) 的 JIRA 和 Bitbucket 伺服器約一周,並竊取了超過 200GB 的資料。據稱被盜資料包括原始程式碼、CI/CD 管線、API 令牌、存取權杖、敏感文件、設定檔、Terraform 檔案、SQL 檔案以及硬式編碼憑證。 ESA 表示,被入侵的伺服器“支援科學界內部的非機密協作工程活動”,目前正在進行取證分析。
一年前,即 2024 年,ESA 的官方網路商店遭到駭客攻擊,導致客戶資訊和支付卡資料被盜。
從: 
歐洲太空總署證實「外部伺服器」遭到入侵
【社論】
對歐洲太空總署的網路攻擊凸顯了國家航天基礎設施的安全漏洞:攻擊者聲稱已對 JIRA 和 Bitbucket 伺服器進行了大約一周的訪問,如此長的時間表明入侵檢測系統可能不夠有效。
儘管歐洲太空總署 (ESA) 將該伺服器描述為用於“非機密協作工程活動”,但攻擊者聲稱掌握的資料不容忽視。特別是,如果其中包含 API 令牌、存取權杖和硬編碼的身份驗證訊息,則這些資訊可能成為入侵其他系統的跳板。如果所謂的「憑證重用」在實際應用中普遍存在,那麼來自非機密伺服器的攻擊就有可能蔓延到機密系統,存在固有的風險。
值得注意的是,開發者工具 JIRA 和 Bitbucket 也成為了攻擊目標。這些工具用於軟體開發中的專案管理和原始碼管理,因此可能會洩漏與太空任務相關的軟體設計概念和漏洞資訊。網路安全專家 Seb Latom 分享的螢幕截圖據稱包含了與 Ariel 任務(一顆系外行星大氣觀測衛星)和空中巴士公司相關的機密文件。
針對航太機構的攻擊影響遠不止於單一組織。歐洲航太局(ESA)是一個由23個國家組成的國際合作框架,它與各國的研究機構和私人公司共享資料。由於外部伺服器的特性,攻擊可能會蔓延到這些合作夥伴的環境,從而構成供應鏈攻擊的風險。
此外,2024年12月,歐洲太空總署(ESA)的官方網路商店遭到駭客攻擊,客戶支付資料被竊。一年內發生兩起安全漏洞事件表明,該機構的整體安全體系存在結構性問題。隨著太空競賽的加劇,航太機構已成為尋求技術霸權的國家級攻擊者的理想目標。
[術語]
BreachForums
這是一個位於暗網上的駭客論壇,網路犯罪分子在此分享和交易被盜資料和洩漏資訊。該論壇過去曾多次被關閉和重新開放,並因公開資料外洩和被盜資訊的證據而臭名昭著。
JIRA
Atlassian 是一款專案管理和問題追蹤工具,軟體開發團隊使用它來管理任務、追蹤缺陷並視覺化專案進度。許多公司和組織將其作為開發流程的核心組成部分。
Bitbucket
Atlassian 提供的基於 Git 的原始碼管理服務。它是一個供開發人員進行原始碼版本控制和團隊協作的平台。私有倉庫用於儲存公司重要的原始碼。
CI/CD 管線
持續整合和持續交付/部署的縮寫。在軟體開發中,它指的是一個能夠自動完成從程式碼變更到生產環境部署整個過程的系統。
API令牌/存取令牌<br>用於存取系統和服務的身份驗證資訊。它代替密碼使用,如果洩露,第三方可以透過冒充合法用戶存取系統。
Terraform 文件
這是 Terraform 的配置文件,Terraform 是 HashiCorp 提供的基礎設施建立自動化工具。它包含雲端基礎設施配置訊息,如果洩露,則存在系統配置和漏洞被暴露的風險。
硬編碼憑證:將密碼、API金鑰等憑證硬編碼到程式原始碼中。這違反了安全最佳實踐,一旦程式碼洩露,憑證就會暴露。
法證分析<br>網路攻擊發生後,對入侵路徑、損害範圍和攻擊者行為進行調查和分析的過程。其目的是收集數位證據,並查明事件的全部範圍。
空中任務
這是一項由歐洲太空總署主導的太空望遠鏡任務,旨在觀測系外行星的大氣成分。該任務計劃於2029年發射,是探索地外生命可能性的重要項目。
[參考連結]
歐洲太空總署(ESA)官方網站(外部連結)
這是一個由 23 個歐洲國家參與的政府間航太機構,進行廣泛的航太活動,包括太空科學、地球觀測、通訊衛星和載人太空飛行。
Atlassian 官方網站(外部連結)
澳洲軟體公司,提供 JIRA 和 Bitbucket,提供團隊協作工具和開發者工具。
[參考文章]
歐洲太空總署證實發生內部資料外洩事件(外部通報)
攻擊者維持了大約一周的訪問權限,其中包括與 Ariel 任務和空中巴士公司相關的機密標記文件。
歐洲太空總署遭遇資料洩露,用戶資料遭到洩露(外部)
攻擊詳情及其影響範圍已公佈。 JIRA 和 Bitbucket 都遭到攻擊,據稱原始碼和身分驗證資訊被洩露。
歐洲太空總署表示資料外洩僅限於儲存非機密文件的伺服器(外部連結)
歐洲太空總署發表官方聲明,強調被入侵的伺服器是科學界的協作伺服器,只處理非機密文件。
歐洲太空總署確認發生有限的資料外洩(外部)
歐洲太空總署 (ESA) 報告稱,他們正在進行取證分析,並正式聲明只有有限數量的伺服器受到影響。
歐洲太空總署證實企業網路外部伺服器遭到入侵
已確認公司網路外部伺服器遭到入侵。安全專家進行了分析,相關資訊已在 BreachForums 論壇上披露。
[編者註]
太空發展看似遙遠,但這次事件與我們息息相關的安全問題卻緊密相連。將身分驗證資訊硬編碼到開發工具中,或未能妥善監控外部伺服器——這些都是許多組織(無論規模大小)都面臨的風險。
鑑於像 ESA 這樣的組織一年內都發生了兩起資料外洩事件,為什麼不和我們一起思考一下您的組織可以採取哪些措施呢?
