ESA bekræfter serverbrud

Eskil Sørensen
01.06.2026 10:03
Hackerangreb mod Den Europæiske Rumorganisation rammer kun få eksterne servere – men datatyveriet kan være omfattende.

Den Europæiske Rumorganisation (ESA) har bekræftet, at der er sket et sikkerhedsbrud på organisationens servere i december. I en kort udtalelse oplyser ESA, at hændelsen vedrører servere uden for det interne netværk, og at der er igangsat en analyse for at afdække omfanget.

Det skriver Infosecuruty Magazine.

I en udtalelse skriver ESA, at “..vores analyse indikerer indtil videre, at kun et meget lille antal eksterne servere kan være berørt. Disse servere understøtter uklassificerede samarbejdsaktiviteter inden for ingeniørarbejde i det videnskabelige miljø. Alle relevante parter er informeret, og vi vil give yderligere opdateringer, når der foreligger mere information.”

ESA har i forlængelse af hændelsen implementeret tiltag for at sikre potentielt berørte enheder.

Hacker hævder at have stjålet 200 GB data

Nyheden kommer i kølvandet på et opslag på BreachForums, hvor en trusselsaktør hævder at have kompromitteret ESA den 18. december. Ifølge opslaget har hackeren haft adgang til ESA’s tjenester i omkring en uge og stjålet over 200 GB data, herunder:

  • Private Bitbucket-repositorier
  • Kildekode
  • CI/CD-pipelines
  • API- og adgangstokens
  • Konfigurationsfiler, Terraform- og SQL-filer
  • Hardkodede legitimationsoplysninger

Hvis oplysningerne er korrekte, kan datatyveriet give angribere mulighed for at udføre supply chain-angreb mod ESA’s samarbejdspartnere, hedder det. For ikke at tale om al den data, der har været adgang til.

Eksperter advarer om voksende angrebsflade

Ifølge Damon Small, direktør hos Xcape, understreger hændelsen den grundlæggende konflikt i samarbejdende videnskabelige miljøer, hvor åben datadeling mellem 23 medlemslande ofte kolliderer med strenge sikkerhedskrav.

“Efterhånden som rumorganisationer i stigende grad er afhængige af distribuerede partnerskaber, leverandører og cloud-tjenester, vokser deres angrebsflade,” siger Small og tilføjer, at ".. problemet er så udbredt, at det amerikanske forsvarsministerium har indført Cybersecurity Maturity Model Certification for at sikre, at alle underleverandører beskytter kontrolleret uklassificeret information.”

Rumsektoren under pres

Hændelsen føjer sig til en række advarsler om stigende cybertrusler mod rumsektoren. Ifølge en rapport fra ENISA i 2025 er sektoren blandt de seks brancher, der har svært ved at overholde NIS2-direktivet, primært på grund af begrænsede cybersikkerhedskompetencer og afhængighed af standardkomponenter. 

ENISA har tidligere advaret om kaskadeeffekter ved angreb på satellitter, hvilket bl.a. kan omfatte økonomiske tab for virksomheder, der er afhængige af satellitdata, afbrydelse af kritiske tjenester med potentiel samfundsskade og tab af menneskeliv og kompromittering af følsomme data, der kan medføre juridiske og regulatoriske risici.

Første trusselsvurdering mod rumsektoren i Danmark kom i 2025

I Danmark indholder sektorstrategien for uddannelses- og forskningssektoren "Forskning i trygge rammer" et afsnit om sikkerhed i rumområdet, der har til formål at "..understøtte det fremadrettede arbejde med at styrke cyber- og informationssikkerheden på rumområdet." De tre initiativer, som danner rammen for det overordnede fokus i strategiperioden (2022-2024) er følgende:

  • Understøtte arbejdet omkring styrkelse af Danmarks bidrag til cybersikkerheden i den europæiske rumbaserede 
    infrastruktur
  • Skabe øget bevidsthed om cybertruslen 
  • Bidrage til udarbejdelsen af et trusselsbillede for rumområdet  

I juni 2025 kom Styrelsen for samfundssikkerhed med sin første vurdering af truslen mod rumsektoren. Heri blev truslen fra cyberspionage og cyberkriminalitet vurderet til at været meget høj, mens cyebrtruslen fra aktivisme og destruktive cyberangreb blev vurdereret til middel. Truslen fra cyberterrorisme blev vurderet til ingen.

 

Læs mere

Information