أعلنت وكالة الفضاء الأوروبية فتح تحقيق جنائي ضد المخترقين المجهولين عقب هجوم إلكتروني أدى إلى تسريب مئات الجيجابايت من البيانات الحساسة المحتملة إلى منتديات الإنترنت المظلم.
وأظهرت البيانات المسربة كميات كبيرة تشمل برامج الوكالة الخاصة وبيانات الاعتماد ورموز الوصول ووثائق المشاريع الحساسة، حتى صار بعضها متاحًا للعامة عبر الإنترنت في الأيام التالية.
وتضمنت البيانات المسروقة فيما بعد إجراءات تشغيلية وتفاصيل المركبات الفضائية والمهام ووثائق الأنظمة الفرعية وبيانات المقاولين من شركاء الوكالة، بمن فيهم SpaceX وإيرباص وتاليس ألينيا سبيس.
وكشفت تقارير لاحقة أن مجموعة إجرامية تُقال عنها “صائدو الثغرات المتناثرة” سرقت 500 جيجابايت إضافية من بيانات ESA، مدعية أن الثغرة الأمنية لا تزال قائمة.
وتدحض الوكالة في البداية التأثير الكبير، ثم أُعلن لاحقًا أن الحادثة دفعت إلى فتح تحقيق جنائي جارٍ وتعاون مع السلطات في متابعة القضية ومخالصة المساءلة.
وقال إريك موريل دي ويستغافر، مدير الشؤون الأوروبية والقانونية والدولية في ESA، في مؤتمر صحفي عبر الإنترنت: «تتعاون الوكالة تعاونًا كاملًا مع السلطات، وستتولى هذه السلطات إدارة التواصل بشأن القضية لأنها ستكون المسؤولة عن الإجراءات الجنائية».
وأوضحت كليمنس بوارييه، الباحثة في الأمن السيبراني بمركز الدراسات الأمنية في المعهد الفدرالي السويسري للتكنولوجيا في زيورخ، أن الهجمات على وكالات الفضاء ليست حوادث معزلة، بل تتكرر مع ظهور بيانات اعتماد لموظفي ESA ووكالات فضاء أخرى تُباع على شبكة الإنترنت المظلمة.
وقالت بوارييه: «قد يرجع ذلك إلى ضعف الوعي الأمني لدى موظفي الوكالة، وربما حصل المهاجمون على البيانات من خلال برمجيات خبيثة تسرق المعلومات، وتجمع بيانات مخزنة في المتصفحات بما فيها بيانات الاعتماد وملفات تعريف الارتباط وبيانات المصادقة متعددة العوامل وبطاقات الائتمان المحفوظة».
