تعرضت الوكالة الأوروبية للفضاء لهجمات إلكترونية خلال عيد الميلاد، وأدت إلى تسريبات مئات الجيجابايت من البيانات الحساسة إلى منتديات الإنترنت المظلم، ما دفع الوكالة إلى فتح تحقيق جنائي ضد المخترقين المجهولين.
وحذر أحد أبرز الباحثين في الأمن السيبراني الفضائي من أن هذه الهجمات ليست حوادث عابرة بل نمط يتكرر، إذ تُباع بيانات الاعتماد البريدية لموظفي ESA ووكالات فضاء أخرى على الشبكة المظلمة، وهو ما يعزز مخاطر التسريب المستمر للبيانات.
ووفقاً لتقرير موقع Space، تلقت ESA الهجمات في يوم عيد الميلاد، وبعده ظهرت تقارير عن وجود كميات هائلة من البيانات تتضمن برامج الوكالة وبيانات الاعتماد ورموز الوصول ووثائق المشاريع الحساسة المتاحة للعامة على الإنترنت.
نشر مخترق يحمل الاسم الرمزي 888 البيانات الإلكترونية التي تجاوزت 200 جيجابايت على منتدى في الإنترنت المظلم.
سارعت ESA إلى التقليل من شأن الاختراق، قائلةً إن تأثيره كان محدوداً، لكن بعد أسبوع كشفت صحيفة ريجستر أن مجموعة إجرامية إلكترونية تُعرف باسم “صائدو الثغرات المتناثرة” سرقت 500 جيجابايت إضافية من بيانات الوكالة، مدعيةً أن الثغرة الأمنية لا تزال قائمة وتضم إجراءات تشغيلية وتفاصيل المركبات والمهام ووثائق الأنظمة الفرعية وبيانات خاصة بالمقاولين من شركاء ESA بما في ذلك SpaceX وأيرباص وتاليس ألينيا سبيس.
وفي مؤتمر صحفي عبر الإنترنت، أوضح ممثلو ESA أن الحوادث دفعت إلى فتح تحقيق جنائي جارٍ، وأن الوكالة تتعاون بشكل كامل مع السلطات، وستتولى السلطات مسألة التواصل والإجراءات الجنائية.
وقالت كليمنس بوارييه، الباحثة في الأمن السيبراني بمركز الدراسات الأمنية في المعهد الفدرالي السويسري للتكنولوجيا في زيورخ، إن الهجمات الإلكترونية على وكالات الفضاء ليست حوادث عابرة، بل تتكرر، وتظهر أبحاثها أن بيانات اعتماد البريد الإلكتروني لموظفي ESA ووكالات فضاء أخرى تُباع على الإنترنت في المنتديات المظلمة، ما يعكس ضعف الوعي الأمني لدى الموظفين وربما حصول المهاجمين على بيانات الاعتماد عبر برمجيات خبيثة تسرق البيانات من المتصفحات بما فيها بيانات الاعتماد وملفات تعريف الارتباط وبيانات المصادقة متعددة العوامل وبطاقات الائتمان المحفوظة.
