سلسلة الهجمات الإلكترونية على ESA وتأثيرها
تعرضت الوكالة الأوروبية للفضاء لسلسلة هجمات إلكترونية استهدفت شبكاتها وأنظمتها التشغيلية، ما أشار إلى احتمال تسرب بيانات حساسة خارج الهيئة.
أظهرت تقارير لاحقة تسريبات وصلت إلى مئات الجيجابايت من بيانات حساسة محتملة إلى منتديات الإنترنت المظلم، وتضمنت هذه البيانات إجراءات تشغيلية وتفاصيل مركبات ورموز دخول ووثائق مشاريع حساسة.
باشرت الوكالة فتح تحقيق جنائي وتعاونت مع السلطات المختصة لإدارة القضية وتولي الجهات المعنية الاتصالات الإعلامية.
كشفت تقارير لاحقة زيادة حجم البيانات المسروقة، حيث زعمت مجموعة إجرامية إلكترونية تعرف باسم “صائدو الثغرات المتناثرة” سرقة 500 جيجابايت إضافية من بيانات الوكالة، مدعية أن الثغرة الأمنية ما زالت قائمة.
وتضمنت هذه البيانات إجراءات تشغيلية وتفاصيل عن المركبات والمهام ووثائق أنظمة فرعية وبيانات مقاولي شركاء ESA، بما في ذلك “سبيس إكس” و”أيرباص” و”تاليس ألينيا سبيس”.
وبالرغم من التصريحات الأولية للوكالة بتقليل أثر الاختراق، أوضح مسؤولون في مؤتمر افتراضي أن الحوادث دفعت إلى فتح تحقيق جنائي جارٍ وتعاون كامل مع السلطات المختصة.
حذرت الباحثة كليمنس بورارييه من المعهد الفدرالي السويسري للتكنولوجيا في زيورخ من أن الهجمات على وكالات الفضاء ليست حوادث عابرة، بل نمط مستمر يظهر أن بيانات اعتماد بريد إلكتروني لموظفي ESA ووكالات فضاء أخرى تُباع بشكل متكرر في منتديات الشبكة المظلمة، وأن المهاجمين قد يحصلون على هذه البيانات عبر برمجيات خبيثة تجمع البيانات المخزنة في المتصفحات بما في ذلك بيانات الاعتماد وملفات تعريف الارتباط ومعلومات المصادقة المتعددة العوامل وبطاقات الائتمان المحفوظة.
