По данным ESA, возможному воздействию подверглись серверы, используемые для совместных работ с внешними партнёрами. Агентство подчёркивает, что эти системы были изолированы от основной корпоративной инфраструктуры и не относились к классифицированным сегментам.

Заявление ESA появилось на фоне утверждений злоумышленника под псевдонимом 888, который заявил на форумах BreachForums и DarkForums о взломе инфраструктуры, связанной с агентством. По его словам, доступ сохранялся около недели, а объём похищенных данных составил более 200 ГБ. Злоумышленник предложил архив к продаже единым пакетом с оплатой исключительно в криптовалюте Monero.

Согласно опубликованным описаниям и скриншотам, в предполагаемую утечку могли войти исходные коды из приватных репозиториев, конфигурации CI/CD-пайплайнов, API-ключи и токены доступа, файлы баз данных, файлы конфигураций, а также внутренняя техническая документация. В числе продемонстрированных материалов фигурируют файлы с упоминаниями внутренних доменов, параметров окружения и рабочих процессов, а также документы с пометками конфиденциальности и брендингом партнёров ESA, включая Thales Alenia Space и Airbus Defence and Space.

Подлинность опубликованных образцов не была подтверждена — ESA не комментирует конкретные типы данных, которые могли быть затронуты, и не подтверждает заявленный злоумышленником объём утечки. Представители агентства также не ответили на дополнительные запросы СМИ, они совпали с периодом новогодних праздничных выходных.