Quang Trương
Pearl
Khi một cơ quan vũ trụ cấp châu lục xác nhận bị tin tặc xâm nhập, điều gì thực sự đáng lo hơn dữ liệu bị mất?
Theo thông tin ESA chia sẻ công khai, họ đã phát hiện sự cố, kích hoạt điều tra pháp y an ninh và các phân tích ban đầu cho thấy chỉ có một số rất nhỏ máy chủ bên ngoài bị ảnh hưởng. Đây là những máy chủ phục vụ các hoạt động kỹ thuật hợp tác không mật trong cộng đồng khoa học, không thuộc mạng lưới nội bộ của ESA. Các biện pháp ngăn chặn đã được triển khai, các bên liên quan cũng đã được thông báo, và ESA cho biết sẽ tiếp tục cập nhật khi có thêm kết quả điều tra.
Tin tặc tuyên bố đã lấy được hơn 200GB dữ liệu, bao gồm các kho Bitbucket riêng tư, mã nguồn, đường dẫn CI/CD, mã thông báo API, mã truy cập, tệp cấu hình, Terraform, SQL, tài liệu nội bộ và cả thông tin đăng nhập được mã hóa cứng. Dữ liệu này, theo mô tả, đang được rao bán một lần duy nhất và chỉ chấp nhận thanh toán bằng Monero, loại tiền điện tử thường gắn với các chợ ngầm.
Cho đến thời điểm hiện tại, ESA chưa xác minh tính xác thực cũng như quy mô thực sự của những tuyên bố này. Cơ quan cũng chưa công bố cụ thể những máy chủ bên ngoài nào bị xâm nhập, hay liệu các tài sản phát triển mà tin tặc nhắc tới có thực sự bị lộ hay không. Khoảng trống thông tin này khiến dư luận chỉ có thể đặt câu hỏi, thay vì đi đến kết luận.
Thực tế, đây không phải lần đầu ESA gặp rắc rối. Cuối năm 2024, cửa hàng trực tuyến chính thức của cơ quan từng bị tin tặc chèn mã JavaScript độc hại để đánh cắp thông tin khách hàng và dữ liệu thẻ thanh toán trong quá trình mua sắm. Sự cố đó từng làm dấy lên lo ngại về các hệ thống bên thứ ba và hạ tầng hướng ra bên ngoài, và đến nay, vấn đề này dường như lại xuất hiện trong vụ việc liên quan đến các máy chủ ngoài mạng doanh nghiệp.
ESA khẳng định dữ liệu bị ảnh hưởng lần này chỉ là không mật, nhưng kết luận cuối cùng vẫn phụ thuộc vào cuộc điều tra pháp y đang diễn ra. Trong bối cảnh các tổ chức khoa học và chính phủ ngày càng phụ thuộc vào môi trường số phân tán, hợp tác mở và nhiều bên tham gia, câu chuyện của ESA là một lời nhắc rõ ràng rằng ranh giới giữa “ngoài” và “trong” hệ thống đang ngày càng mờ đi.
Nếu đặt câu chuyện này trong bối cảnh Việt Nam, nơi nhiều cơ quan, viện nghiên cứu và doanh nghiệp cũng dựa vào hạ tầng hợp tác và dịch vụ bên ngoài, câu hỏi đặt ra là chúng ta đang kiểm soát rủi ro đó đến đâu, và liệu khái niệm “không mật” có thực sự an toàn như chúng ta vẫn nghĩ? (thecyberexpres)
ESA xác nhận sự cố, nhưng trấn an dư luận
Cơ quan Vũ trụ châu Âu đã chính thức xác nhận họ đang xử lý một vụ xâm nhập an ninh mạng. Không phải vào hệ thống lõi, không phải mạng nội bộ, mà là các máy chủ nằm bên ngoài hạ tầng doanh nghiệp của cơ quan này. Xác nhận được đưa ra sau khi trên các diễn đàn tin tặc xuất hiện tuyên bố rằng hệ thống của ESA đã bị xâm nhập và một lượng lớn dữ liệu nội bộ đã bị đánh cắp.Theo thông tin ESA chia sẻ công khai, họ đã phát hiện sự cố, kích hoạt điều tra pháp y an ninh và các phân tích ban đầu cho thấy chỉ có một số rất nhỏ máy chủ bên ngoài bị ảnh hưởng. Đây là những máy chủ phục vụ các hoạt động kỹ thuật hợp tác không mật trong cộng đồng khoa học, không thuộc mạng lưới nội bộ của ESA. Các biện pháp ngăn chặn đã được triển khai, các bên liên quan cũng đã được thông báo, và ESA cho biết sẽ tiếp tục cập nhật khi có thêm kết quả điều tra.
Tuyên bố của tin tặc và khoảng trống thông tin
Câu chuyện bắt đầu nóng lên khi một hacker sử dụng biệt danh “888” đăng tải trên BreachForums và DarkForums, nhận trách nhiệm về vụ tấn công. Theo lời người này, cuộc xâm nhập xảy ra từ ngày 18 tháng 12 năm 2025 và đã dẫn tới việc đánh cắp toàn bộ tài sản phát triển nội bộ của ESA.Tin tặc tuyên bố đã lấy được hơn 200GB dữ liệu, bao gồm các kho Bitbucket riêng tư, mã nguồn, đường dẫn CI/CD, mã thông báo API, mã truy cập, tệp cấu hình, Terraform, SQL, tài liệu nội bộ và cả thông tin đăng nhập được mã hóa cứng. Dữ liệu này, theo mô tả, đang được rao bán một lần duy nhất và chỉ chấp nhận thanh toán bằng Monero, loại tiền điện tử thường gắn với các chợ ngầm.
Cho đến thời điểm hiện tại, ESA chưa xác minh tính xác thực cũng như quy mô thực sự của những tuyên bố này. Cơ quan cũng chưa công bố cụ thể những máy chủ bên ngoài nào bị xâm nhập, hay liệu các tài sản phát triển mà tin tặc nhắc tới có thực sự bị lộ hay không. Khoảng trống thông tin này khiến dư luận chỉ có thể đặt câu hỏi, thay vì đi đến kết luận.
Không phải lần đầu và bài toán an ninh dài hạn
Được thành lập cách đây khoảng 50 năm, đặt trụ sở tại Paris và điều phối hoạt động vũ trụ của 23 quốc gia thành viên, ESA giữ vai trò chiến lược trong các lĩnh vực từ khám phá không gian, hệ thống vệ tinh cho đến nghiên cứu khoa học. Vì thế, bất kỳ sự cố an ninh mạng nào liên quan đến cơ quan này đều không chỉ là vấn đề kỹ thuật, mà còn ảnh hưởng đến uy tín và niềm tin.Thực tế, đây không phải lần đầu ESA gặp rắc rối. Cuối năm 2024, cửa hàng trực tuyến chính thức của cơ quan từng bị tin tặc chèn mã JavaScript độc hại để đánh cắp thông tin khách hàng và dữ liệu thẻ thanh toán trong quá trình mua sắm. Sự cố đó từng làm dấy lên lo ngại về các hệ thống bên thứ ba và hạ tầng hướng ra bên ngoài, và đến nay, vấn đề này dường như lại xuất hiện trong vụ việc liên quan đến các máy chủ ngoài mạng doanh nghiệp.
ESA khẳng định dữ liệu bị ảnh hưởng lần này chỉ là không mật, nhưng kết luận cuối cùng vẫn phụ thuộc vào cuộc điều tra pháp y đang diễn ra. Trong bối cảnh các tổ chức khoa học và chính phủ ngày càng phụ thuộc vào môi trường số phân tán, hợp tác mở và nhiều bên tham gia, câu chuyện của ESA là một lời nhắc rõ ràng rằng ranh giới giữa “ngoài” và “trong” hệ thống đang ngày càng mờ đi.
Nếu đặt câu chuyện này trong bối cảnh Việt Nam, nơi nhiều cơ quan, viện nghiên cứu và doanh nghiệp cũng dựa vào hạ tầng hợp tác và dịch vụ bên ngoài, câu hỏi đặt ra là chúng ta đang kiểm soát rủi ro đó đến đâu, và liệu khái niệm “không mật” có thực sự an toàn như chúng ta vẫn nghĩ? (thecyberexpres)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
