انطلقت سلسلة هجمات إلكترونية استهدفت وكالة الفضاء الأوروبية وشركاءها، فأسفرت عن تسريبات لمئات الجيجابايت من البيانات الحساسة إلى منتديات الإنترنت المظلم.
تداعيات الاختراق وتقييم ESA وملاحظة الباحثين
ردت ESA بأن التأثير كان محدوداً، لكنها بعد أسبوع كشفت عن فتح تحقيق جنائي ضد المهاجمين المجهولين.
وحذر أحد أبرز الباحثين في الأمن السيبراني الفضائي من أن كثيراً من هذه الهجمات تمر دون أن يلاحظها أحد، وأن البيانات الحساسة غالباً ما تتداول في الشبكات المظلمة.
طبيعة البيانات المسروقة وشركاء ESA
تشمل البيانات المسروقة إجراءات تشغيلية وتفاصيل المركبات والمهام ووثائق أنظمة فرعية وبيانات المقاولين من ESA، بمن فيهم شركاء مثل SpaceX وAirbus وThales Alenia Space.
ووفق تقارير إعلامية، وقعت الهجمات أثناء عطلة عيد الميلاد، وبعدها ظهرت تقارير عن وجود كمية ضخمة من البيانات الخاصة بالوكالة وبيانات التفويض ورموز الوصول ووثائق المشاريع، متاحة للعامة على الإنترنت.
نشر مخترق يعمل تحت الاسم الرمزي 888 البيانات الإلكترونية التي تزيد عن 200 جيجابايت على منتدى في الإنترنت المظلم.
رد ESA وتطور التحقيقات
سارعت ESA إلى التقليل من أثر الاختراق، قائلةً إن تأثيره محدود، لكن بعد أسبوع كشفت تقارير لاحقة أن مجموعة إجرامية تعرف بـ”صائدو الثغرات المتناثرة” سرقت 500 جيجابايت إضافية من بيانات الوكالة، مدعية أن الثغرة الأمنية لا تزال قائمة.
وتضمنت هذه البيانات إجراءات تشغيلية وتفاصيل المركبات والمهام ووثائق الأنظمة الفرعية وبيانات المقاولين من ESA، بما في ذلك SpaceX وAirbus وThales Alenia Space.
وفي مؤتمر صحفي عبر الإنترنت، قال إريك موريل دي ويستغافر، مدير الشؤون الأوروبية والقانونية والدولية في ESA، إن الوكالة تتعاون بشكل كامل مع السلطات وستتولى هذه السلطات إدارة التواصل بشأن القضية لأنها المسؤولة عن الإجراءات الجنائية.
أما كليمنس بوارييه، الباحثة في الأمن السيبراني بمركز الدراسات الأمنية في المعهد الفدرالي السويسري للتكنولوجيا في زيورخ، فاشارت إلى أن الهجمات على وكالات الفضاء ليست حوادث معزلة، بل تتكرر مع وجود بيانات اعتماد بريد إلكتروني لموظفي ESA ووكالات فضاء أخرى تباع على الإنترنت في الشبكة المظلمة.
وأضافت أن الأسباب المحتملة تتعلق بضعف الوعي الأمني لدى الموظفين، وربما حصول المهاجمين على بيانات الاعتماد عبر برمجيات خبيثة تسرق البيانات من المتصفحات وملفات تعريف الارتباط والمصادقة متعددة العوامل وبطاقات الائتمان المحفوظة.
