اختراق هائل لوكالة الفضاء الأوروبية: تسريب مئات الجيجابايت وبيانات حساسة تُباع على الإنترنت
وكالة الفضاء الأوروبية (ESA) تواجه أزمة أمنية طاحنة بعد تعرضها لسلسلة هجمات إلكترونية أدت إلى تسريب مئات الجيجابايت من البيانات الحساسة إلى منتديات الإنترنت المظلم، مما استدعى فتح تحقيق جنائي فوري للتعامل مع المخترقين المجهولين.
بدأت القصة تحديداً يوم عيد الميلاد الماضي، حيث ظهرت تقارير تفيد بتوفر كميات ضخمة من بيانات الوكالة للعامة، تشمل برامجها الخاصة، وبيانات اعتماد التفويض، ورموز الوصول، ووثائق مشاريع شديدة الحساسية. وقد قام مخترق يُعرف بالاسم الرمزي "888" بنشر أكثر من 200 جيجابايت من هذه البيانات على أحد منتديات الشبكة المظلمة.
في البداية، حاولت وكالة الفضاء الأوروبية التقليل من حجم الاختراق ووصفته بأنه "محدود التأثير". لكن هذا التقييم سرعان ما تبدد بعد أسبوع واحد فقط، عندما كشفت صحيفة "ذا ريجستر" أن مجموعة إجرامية إلكترونية تُعرف باسم "صائدو الثغرات المتناثرة" نجحت في سرقة 500 جيجابايت إضافية، مؤكدة أن الثغرة الأمنية لا تزال مفتوحة. هذه البيانات المسربة تتضمن تفاصيل تشغيلية، معلومات عن المركبات الفضائية والمهام، ووثائق أنظمة فرعية، وبيانات تخص مقاولين رئيسيين مثل "سبيس إكس" و"إيرباص" و"تاليس ألينيا سبيس".
رداً على التطورات، أكد ممثلو الوكالة في مؤتمر صحفي عبر الإنترنت أن هذه الحوادث دفعتهم رسمياً لفتح تحقيق جنائي جارٍ بالتعاون الكامل مع السلطات. وصرح إريك موريل دي ويستغافر، مدير الشؤون القانونية والدولية، بأن السلطات ستتولى إدارة التواصل حول القضية كونها المسؤولة عن الإجراءات الجنائية.
الخطر الأكبر، كما حذرت كليمنس بوارييه، الباحثة في الأمن السيبراني بالمعهد الفدرالي السويسري للتكنولوجيا، هو أن هذه الهجمات ليست استثناءات. فبحسب أبحاثها، تُباع بيانات اعتماد البريد الإلكتروني لموظفي وكالة الفضاء الأوروبية ووكالات فضاء أخرى بشكل متكرر على الإنترنت المظلم. وأشارت بوارييه إلى أن السبب قد يعود إلى ضعف الوعي الأمني لدى الموظفين، أو أن المهاجمين يعتمدون على برمجيات خبيثة لسرقة البيانات المخزنة في المتصفحات، بما في ذلك ملفات تعريف الارتباط وبيانات المصادقة متعددة العوامل.
