Cơ quan Vũ trụ châu Âu (ESA) đã xác nhận trong một tuyên bố rằng một số máy chủ khoa học bên ngoài của cơ quan này đã bị xâm phạm trong một sự cố an ninh mạng.
Hiện chưa xác định được chính xác loại dữ liệu nào đã bị truy cập trái phép. Tuy nhiên, ESA khẳng định vụ việc không ảnh hưởng đến bất kỳ hệ thống nhiệm vụ nào có mức độ nhạy cảm cao. Trong khi đó, các tác nhân đe dọa tuyên bố đã đánh cắp tổng cộng khoảng 200GB dữ liệu. Cơ quan vũ trụ châu Âu hiện đang tiến hành phân tích pháp y nội bộ để làm rõ nguyên nhân và mức độ của sự cố.
Sự việc diễn ra trong bối cảnh lĩnh vực không gian ngày càng trở thành một ngành kinh tế có giá trị khổng lồ. Theo báo cáo năm 2025 của Space Foundation, nền kinh tế vũ trụ toàn cầu đạt quy mô 613 tỷ USD vào năm 2024 và có thể vượt mốc 1.000 tỷ USD vào năm 2032. Với giá trị ngày càng gia tăng, lĩnh vực này trở thành mục tiêu hấp dẫn đối với các nhóm tấn công mạng.
Thực tế cho thấy, tin tặc không nhất thiết phải khai thác những lỗ hổng “chưa từng được phát hiện” để xâm nhập hệ thống. Các lỗ hổng chưa được vá, kỹ thuật lừa đảo xã hội hay sai sót của con người đều có thể dẫn đến các sự cố rò rỉ dữ liệu nghiêm trọng. Ở giai đoạn đầu của cuộc điều tra, ESA cho biết chỉ “một số lượng rất hạn chế các máy chủ khoa học nằm ngoài mạng doanh nghiệp của ESA” bị ảnh hưởng, song sự xâm nhập vẫn xảy ra.
Ảnh minh họa
Ông Dan Panesar, Giám đốc rủi ro của công ty Certes, nhận định vụ việc là lời cảnh báo rõ ràng đối với các tổ chức. “Trong bối cảnh hiện nay, bất kỳ sự xâm phạm dữ liệu nào cũng đều không thể chấp nhận được. Việc bảo vệ dữ liệu trước các mối đe dọa, bao gồm cả rủi ro trong kỷ nguyên hậu lượng tử, không còn là lựa chọn mà là yêu cầu bắt buộc", ông nói.
ESA có trụ sở tại Paris (Pháp), là tổ chức liên chính phủ với khoảng 3.000 nhân viên, chịu trách nhiệm điều phối các hoạt động không gian của 23 quốc gia thành viên. Người phát ngôn ESA cho biết cơ quan này duy trì “khuôn khổ và cấu trúc quản trị vững chắc” để xử lý các sự cố an ninh, đồng thời đã nhanh chóng triển khai các biện pháp khắc phục ngắn hạn nhằm bảo vệ những hệ thống có nguy cơ bị ảnh hưởng.
Theo ông Damon Small, thành viên hội đồng quản trị của Xcape Inc. – công ty chuyên về bảo mật hạ tầng trọng yếu – diễn đàn BreachForums đã đăng tải thông tin về vụ đánh cắp 200GB dữ liệu, bao gồm các kho Bitbucket riêng tư, mã nguồn và mã thông báo API, vốn được coi là “bản thiết kế của các dự án kỹ thuật”. Dù ESA khẳng định các hệ thống nhiệm vụ cốt lõi vẫn an toàn, ông Small cảnh báo rằng dữ liệu JIRA và Bitbucket bị rò rỉ cho thấy kẻ tấn công có thể đã duy trì quyền truy cập trong khoảng một tuần, đủ để lập bản đồ quy trình tích hợp và triển khai liên tục (CI/CD), cũng như xác định các thông tin đăng nhập được nhúng sẵn.
Theo ông, điều này có thể tạo điều kiện cho các đối thủ hiểu rõ hơn về hạ tầng kỹ thuật của ESA, từ đó xác định các điểm yếu và tiến hành những cuộc tấn công chuỗi cung ứng trong tương lai. “Vụ việc làm nổi bật sự căng thẳng cố hữu trong môi trường hợp tác khoa học, nơi yêu cầu chia sẻ dữ liệu giữa 23 quốc gia thành viên thường mâu thuẫn với các tiêu chuẩn an ninh nghiêm ngặt", ông Small nhận định.
ESA cho biết các bên liên quan đã được thông báo và cơ quan này sẽ tiếp tục cập nhật thông tin sau khi quá trình phân tích an ninh pháp y hoàn tất.
