تعرضت وكالة الفضاء الأوروبية لسلسلة هجمات إلكترونية أفضت إلى تسريب مئات الجيجابايت من البيانات الحساسة المحتملة إلى منتديات الإنترنت المظلم.
وكشفت التقارير أن الهجمات شملت بيانات اعتماد بريد إلكتروني لموظفي ESA إضافة إلى بيانات اعتماد لشركات مرتبطة مثل SpaceX وأيرباص وتاليس ألينيا سبيس، إضافة إلى رموز وصول ووثائق مشاريع حساسة.
تفاصيل الاختراق والتسريبات
وقالت تقارير إن مخترقاً يعمل تحت الاسم الرمزي 888 نشر أكثر من 200 جيجابايت من البيانات على منتدى في الإنترنت المظلم.
في البداية حاولت الوكالة التقليل من أثر الاختراق قائلةً إن تأثيره محدود، لكن بعد أسبوع كشفت وسائل إعلام عن مجموعة تعرف باسم “صائدو الثغرات المتناثرة” سرقت 500 جيجابايت إضافية من بيانات الوكالة مدعية أن الثغرة لا تزال قائمة.
وتضمنت البيانات المسروقة إجراءات تشغيلية وتفاصيل المركبات والمهام ووثائق الأنظمة الفرعية وبيانات عن مقاولين من شركاء ESA بما في ذلك سبيس إكس وأيرباص وتاليس ألينيا سبيس.
الاستجابة والآثار
وعلى صعيد الرد الرسمي، قال متحدثون إن الحوادث دفعت إلى فتح تحقيق جنائي جارٍ وأن ESA تتعاون مع السلطات وستتولى الجهات المختصة التواصل بشأن القضية والإجراءات الجنائية.
وأشار إريك موريل دي ويستغافر، مدير الشؤون الأوروبية والقانونية والدولية في ESA، إلى أن الوكالة تتعاون بشكل كامل مع السلطات وتترك إدارة التواصل والإجراءات القضائية للجهات المعنية.
وأوضحت كليمنس بوارييه، الباحثة في الأمن السيبراني بمركز الدراسات الأمنية في المعهد الفدرالي السويسري، أن الهجمات على وكالات الفضاء ليست حوادث عابرة بل حالات تتكرر وتظهر أن بيانات اعتماد موظفي ESA وغيرها تباع في أسواق الشبكة المظلمة.
وقالت بوارييه إن السبب قد يرجع إلى ضعف الوعي الأمني لدى الموظفين وربما حصول المهاجمين على البيانات من خلال برمجيات خبيثة تقطع معلومات من المتصفحات مثل بيانات الاعتماد وملفات تعريف الارتباط وبيانات المصادقة المتعددة العوامل وبطاقات ائتمانية محفوظة.