Agência Espacial Europeia investiga possível ataque informático que atingiu servidores externos

Agência Espacial Europeia confirmou que abriu uma investigação após relatos de um possível ataque informático que teria afetado um número limitado de servidores externos. A confirmação veio em postagem oficial nas redes sociais da agência, que informou estar conduzindo uma análise forense de segurança cibernética e adotando medidas para proteger dispositivos potencialmente comprometidos. Os rumores sobre uma possível violação começaram a se espalhar nas redes sociais após o Natal, quando um usuário conhecido como '888' afirmou no dark web ter obtido mais de 200 gigabytes de dados. Segundo a postagem atribuída ao suposto invasor, o material incluía tokens de acesso, código-fonte e documentos técnicos, alguns deles relacionados a parceiros industriais da agência, como Airbus e Thales Alenia Space. O autor da alegação também teria feito ameaça de divulgar o conteúdo. Em sua nota sucinta, a Agência Espacial Europeia esclareceu que o incidente envolve servidores localizados fora da sua rede interna institucional. "Iniciamos uma análise forense de segurança, atualmente em curso, e implementamos medidas para proteger todos os dispositivos potencialmente afetados", escreveu a agência. A apuração preliminar indica que apenas um número muito limitado de servidores externos pode ter sido atingido, e que esses servidores dão suporte a atividades não classificadas. Fontes interlocutoras destacam que a investigação está sendo conduzida em coordenação com os parceiros industriais eventualmente envolvidos, além de avaliar se houve comprometimento de credenciais de acesso ou exposição de propriedade intelectual. A ESA ainda não confirmou a extensão exata dos arquivos supostamente exfiltrados nem se houve impacto operacional em missões ou plataformas associadas. Especialistas em segurança informática consultados observam que a circulação de alegações no dark web é um padrão recorrente e que é fundamental distinguir entre afirmações não verificadas e evidências técnicas confirmadas por perícia. A realização de uma análise forense detalhada permitirá determinar a origem do incidente, as técnicas utilizadas e as medidas necessárias para mitigar riscos futuros. Enquanto a investigação prossegue, a Agência Espacial Europeia reiterou o compromisso com a transparência e informou que atualizará o público e os parceiros assim que houver informações verificadas. A instituição também está avaliando notificações legais e as obrigações de comunicação previstas em regulamentações e acordos com fornecedores e agências parceiras. O caso reacende uma atenção ampla sobre a importância de práticas robustas de cibersegurança em entidades envolvidas em tecnologia espacial e na indústria aeroespacial, setor que combina informação sensível, propriedade intelectual e infraestrutura crítica.