ملخص الحوادث وتطوراتها
أدت سلسلة هجمات إلكترونية طالت الوكالة الأوروبية للفضاء ESA إلى تسريب مئات الجيجابايت من البيانات الحساسة المحتملة إلى منتديات الإنترنت المظلم.
بدأت ESA بالتحقيق الجنائي وتعاونت مع السلطات المختصة، وتبيّن أن البيانات شملت برامج الوكالة وبيانات تفويض ورموز وصول ووثائق مشاريع حساسة وبيانات المقاولين من شركاء ESA مثل سبيس إكس وإيرباص وتاليس ألينيا سبيس.
وأشارت تقارير إلى أن مخترقاً يحمل الاسم الرمزي 888 نشر نحو 200 جيجابايت من البيانات على منتدى في الإنترنت المظلم.
وأعلنت صحيفة ذا ريجستر لاحقاً أن مجموعة إجرامية تعرف باسم صائدو الثغرات المتناثرة سرقت 500 جيجابايت إضافية من البيانات وتزعم أن الثغرة الأمنية لا تزال قائمة.
وتضمنت البيانات المسروقة إجراءات تشغيلية وتفاصيل المركبات والمهام ووثائق الأنظمة الفرعية وبيانات المقاولين من شركاء ESA، بما في ذلك سبيس إكس وإيرباص وتاليس ألينيا سبيس.
وفي مؤتمر صحفي عقد عبر الإنترنت، قال إريك موريل دي ويستغافر، مدير الشؤون الأوروبية والقانونية والدولية في ESA، إن الوكالة تتعاون مع السلطات وستتولى الجهات المختصة إدارة القضية والإجراءات الجنائية.
وأوضحت كليمنس بوارييه، الباحثة في الأمن السيبراني بمركز الدراسات الأمنية في المعهد الفدرالي السويسري للتكنولوجيا في زيورخ، أن الهجمات على وكالات الفضاء ليست حوادث معزولة، بل تظهر أن بيانات اعتماد موظفي ESA ووكالات فضاء أخرى تباع في منتديات الشبكة المظلمة.
وقالت بوارييه إن السبب قد يرجع إلى ضعف الوعي الأمني لدى موظفي ESA، وربما حصل المهاجمون على بيانات الاعتماد عن طريق برمجيات خبيثة تقرأ ما يخزنه المتصفحون من بيانات مثل أسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط ومعلومات المصادقة متعددة العوامل وبطاقات الائتمان المحفوظة.
وتبقى التحقيقات جارية وتستمر ESA في التعاون مع السلطات المختصة.
