ESA xác nhận một số máy chủ khoa học bên ngoài đã bị thỏa hiệp trong một sự cố an ninh. Theo người phát ngôn của ESA, các máy chủ này được "sử dụng cho các giải pháp kỹ thuật cộng tác không mật trong cộng đồng khoa học". Mặc dù hiện chưa rõ chính xác loại dữ liệu nào đã bị rò rỉ, vụ tấn công không gây ảnh hưởng đến các hệ thống sứ mệnh mật hoặc có độ nhạy cảm cao. Các tác nhân đe dọa tuyên bố đã chiếm được tổng cộng 200 GB dữ liệu. Dưới đây là những thông tin chi tiết tính đến thời điểm hiện tại.

Cơ quan Vũ trụ Châu Âu (ESA) đang tiến hành phân tích pháp y sau khi các máy chủ khoa học bị xâm nhập, làm rò rỉ mã nguồn và các bản thiết kế kỹ thuật quan trọng. Ảnh minh hoạ.

ESA tiến hành phân tích pháp y sau vụ tấn công

Dù muốn hay không, không gian đã trở thành một loại hàng hóa thương mại có giá trị cực lớn. Báo cáo năm 2025 của Space Foundation cho thấy nền kinh tế vũ trụ toàn cầu đạt trị giá 613 tỷ USD vào năm 2024 và "có thể vượt mốc 1.000 tỷ USD vào năm 2032". Với nguồn lợi khổng lồ như vậy, không ngạc nhiên khi các nhóm tin tặc đang đưa lĩnh vực vũ trụ vào tầm ngắm.

Trước đó, Forbes từng đưa tin độc quyền về một lỗ hổng bảo mật nghiêm trọng trong phần mềm bảo vệ thông tin liên lạc giữa tàu vũ trụ NASA và Trái đất đã bị bỏ ngỏ suốt 3 năm. May mắn thay, chưa có kẻ tấn công nào khai thác lỗ hổng đó. Tuy nhiên, tin tặc không phải lúc nào cũng cần đến những lỗ hổng "chưa từng được phát hiện" (zero-day) để thực hiện các hành vi gián điệp và trộm cắp. Những lỗ hổng hiện có nhưng chưa được vá, các kỹ thuật lừa đảo (social engineering) và sai sót của con người đều có thể dẫn đến thảm họa dữ liệu.

Ở giai đoạn đầu của quá trình điều tra, nguyên nhân dẫn đến vụ xâm nhập vẫn chưa được làm rõ. Người phát ngôn của ESA cho biết các máy chủ bị ảnh hưởng nằm "ngoài mạng lưới doanh nghiệp của ESA", nhưng sự cố vẫn là một thực tế đáng báo động. ESA, có trụ sở chính tại Paris (Pháp), là tổ chức liên chính phủ với khoảng 3.000 nhân viên, chịu trách nhiệm điều phối các hoạt động vũ trụ của 23 quốc gia thành viên.

"ESA duy trì một khung quản trị và cấu trúc vững chắc để xử lý hiệu quả các sự cố như vậy," người phát ngôn khẳng định. Cơ quan này đã ngay lập tức triển khai phân tích pháp y an ninh nội bộ và áp dụng các biện pháp khắc phục ngắn hạn để bảo mật mọi thiết bị có khả năng bị ảnh hưởng.

Xung đột giữa tính mở trong khoa học và an ninh mạng

Ông Damon Small, thành viên Hội đồng quản trị tại Xcape (công ty chuyên về bảo mật hạ tầng trọng yếu), cho biết: "Diễn đàn BreachForums đã báo cáo về vụ trộm 200 GB dữ liệu, bao gồm các kho lưu trữ Bitbucket riêng tư, mã nguồn và mã thông báo API (API tokens). Về cơ bản, đó là các bản thiết kế dự án kỹ thuật."

Mặc dù các hệ thống sứ mệnh cốt lõi của ESA vẫn an toàn, ông Small cảnh báo rằng dữ liệu từ JIRA và Bitbucket bị rò rỉ cho thấy tin tặc có thể đã xâm nhập trong khoảng một tuần. Thời gian này đủ để chúng lập bản đồ các quy trình triển khai phần mềm (CI/CD) và phát hiện các thông tin đăng nhập bị mã hóa cứng (hardcoded credentials). Điều này tạo tiền đề cho các đối thủ hiểu rõ hơn về hạ tầng của ESA, xác định lỗ hổng tiềm ẩn và thực hiện các cuộc tấn công chuỗi cung ứng trong tương lai.

"Sự cố này làm nổi bật sự căng thẳng cố hữu trong môi trường cộng tác khoa học - nơi việc chia sẻ dữ liệu mở giữa 23 quốc gia thành viên thường xung đột với các yêu cầu bảo mật nghiêm ngặt," ông Small chia sẻ. "Khi các cơ quan vũ trụ ngày càng phụ thuộc vào các đối tác phân tán, nhà cung cấp và dịch vụ đám mây, bề mặt tấn công của họ sẽ càng mở rộng."

Tuyên bố của ESA kết thúc bằng việc khẳng định các bên liên quan đã được thông báo và các cập nhật tiếp theo sẽ được cung cấp sau khi quá trình phân tích hoàn tất.

Lệ Thanh (theo Forbes)