ملخص الحادث
أعلنت الوكالة عن سلسلة هجمات إلكترونية استهدفت أنظمتها وأدت إلى تسرب مئات الجيجابايت من البيانات الحساسة المحتملة إلى منتديات الإنترنت المظلم.
باشرت الوكالة فتح تحقيق جنائي وتعاون السلطات المختصة لمعرفة الجناة، وهو إجراء جارٍ في الوقت الراهن.
أشارت تقارير إلى أن الهجمات أفضت إلى نشر بيانات تتضمن برامج الوكالة وبيانات اعتماد تفويض ورموز وصول ووثائق مشاريع حساسة، إضافة إلى تفاصيل تشغيلية ومعلومات عن المهام والأنظمة الفرعية، وبيانات المقاولين من شركاء مثل سبيس إكس وأيرباص وتاليس ألينيا سبيس.
التسريبات والبيانات المسروقة
سرب مخترِق يحمل اسم 888 أكثر من 200 جيجابايت من البيانات على منتدى في الإنترنت المظلم.
بعد ذلك قللت الوكالة من أثر الاختراق في البداية، ثم كشفت تقارير أن مجموعة إجرامية تعرف بـ”صائدو الثغرات المتناثرة” سارقت 500 جيجابايت إضافية من البيانات، وما زالت الثغرة قائمة بحسب المصادر.
وتضمنت البيانات التي سُرقت إجراءات تشغيلية وتفاصيل عن المركبات والمهام ووثائق الأنظمة الفرعية وبيانات المقاولين من شركاء الوكالة مثل سبيس إكس وأيرباص وتاليس ألينيا سبيس.
آراء وخلفيات الخبراء
أوضح إريك موريل دي ويستغافر، مدير الشؤون الأوروبية والقانونية والدولية في الوكالة، أن التعاون مع السلطات في إطار تحقيق جنائي جارٍ وسيتم إدارة التواصل من قبل الجهات المختصة.
وأشارت كليمنس بوارييه، الباحثة في الأمن السيبراني في المعهد الفدرالي السويسري للتكنولوجيا، إلى أن الحوادث لا تعتبر فريدة بل تتكرر وتظهر بيانات اعتماد بريد إلكتروني لموظفي الوكالة ووكالات فضاء أخرى معروضة للبيع في الشبكة المظلمة.
وقالت بوارييه إن السبب قد يعود إلى ضعف الوعي الأمني لدى الموظفين وربما تمكن المهاجمون من الحصول على البيانات عبر برمجيات خبيثة تسرق البيانات من المتصفحات مثل بيانات الاعتماد وملفات الارتباط وبيانات المصادقة متعددة العوامل وبطاقات الاعتماد المحفوظة.
