歐洲太空總署(European Space Agency, ESA)近日發布聲明,證實 2025 年 12 月遭遇資安事件,駭客入侵部分外部伺服器。
ESA 已針對此事件展開鑑識分析。初步調查顯示,僅有極少數外部伺服器受到影響,這些伺服器主要支援科學社群的非機密協作工程活動。該機構已通知所有相關利害關係人,並承諾在取得更多資訊後提供更新,而 ESA 也已採取措施保護可能受影響的設備。
駭客聲稱竊取大量敏感資料
此事件源於駭客論壇 BreachForums 上的一則貼文。
一名威脅行為者聲稱於 2025 年 12 月 18 日入侵 ESA,並在約一週內連線該機構的部分服務,竊取超過 200GB 資料,包括傾印所有私有 Bitbucket 儲存庫。
根據該貼文,外洩資料包含:原始碼、CI/CD 管線、API 與存取權杖、機密文件、組態檔、Terraform 檔案、SQL 檔案及硬編碼憑證。
專家警告供應鏈攻擊風險
專家指出,駭客可利用這些資訊探查潛在的供應鏈攻擊機會。此事件凸顯了協作科學環境中的固有矛盾:23 個成員國之間的開放資料共享,往往與嚴格的資安要求相互衝突。
太空機構日益依賴分散式合作夥伴、供應商和雲端服務,攻擊面也不斷擴大。美國國防部因此實施了網路安全成熟度模型認證(Cybersecurity Maturity Model Certification, CMMC),確保所有分包商都能妥善保護受控非機密資訊。
太空產業面臨日益嚴峻的威脅
隨著在軌衛星數量持續增長,太空技術產業正受到威脅行為者和監管機構的密切關注。歐盟資安機構 ENISA 於 2025 年發布的報告顯示,
太空產業是目前難以符合 NIS2 指令的六大產業之一。主要原因在於
網路安全知識有限,以及
高度依賴商用現成元件。
ENISA 在 2025 年 3 月的另一份報告中警告,針對衛星的攻擊可能產生連鎖效應,包括:
- 依賴衛星的企業面臨財務損失
- 關鍵服務中斷,造成社會危害與人命損失
- 衛星傳輸的敏感資訊遭洩露,為企業帶來法律與監管風險
這起資安事件顯示,就算是看起來不太重要的資料,一旦洩漏出國家太空計畫的架構資訊,也可能造成重大影響。加上太空領域的地緣政治與商業競爭日益激烈,使得這些環境成為更具吸引力的攻擊目標。
本文轉載自 InfosecurityMagazine。