欧洲航天局(ESA)正式承认遭受网络攻击，部分内部系统遭到入侵。相关黑客声称窃取了约200GB的欧洲航天局机密数据，并据称正在暗网上以加密货币出售这些资料。

 

欧洲航天局表示，此次入侵发生在”数量极其有限”的外部服务器上，这些服务器是用于与合作研究者及外部伙伴进行非保密协作的系统。由于是与核心网络隔离的基础设施，机密资料未受影响，且受入侵系统在确认后已立即隔离。

 

此事因一名别号为’888’的网络攻击者在暗网论坛(DarkForums)公开入侵事实及部分屏幕截图而曝光。他声称于去年12月中旬入侵欧洲航天局系统，并维持访问权限约一周。被窃取资料似乎包含源代码、内部文件、配置文件、API密钥、访问令牌及CI/CD设置等多种开发资产。

 

据安全专业媒体Hackread报道，该黑客仅接受匿名性强的加密货币门罗币作为付款方式出售资料。实际上，欧洲航天局协作系统频繁使用的问题追踪工具或代码存储平台可能被列为入侵目标。

 

业界将此事件视为大型公共研究机构面临的固有安全问题。开放式协作环境虽有利于快速产出研究成果，但同时因与核心开发资产的物理及逻辑距离较近，易成为攻击目标。特别是在欧洲航天局这类多国合作架构中，认证凭证共享、自动化运营管道访问等因素可能进一步放大风险。

 

据悉发动此次攻击的’888’究竟是独立黑客还是黑客组织尚不明确，但其自2024年首次出现以来，还曾涉及针对电商平台Shopify及欧洲体育企业迪卡侬(Decathlon)的攻击。由德国弗劳恩霍夫研究所运营的恶意软件百科(Malpedia)将该黑客归类为在多起高危入侵案例中反复出现的人物。

 

密切关注事态发展的专家警告称：”此次事件表明，这不仅是单纯的数据泄露，更揭示公共机构与学术界使用的研究平台也可能面临高度威胁。”欧洲航天局目前正在分析事件整体范围与被窃数据可信度的同时，已协同相关当局及安全专家展开调查。