وكالة الفضاء الأوروبية تقر بتعرضها لهجوم إلكتروني وسرقة بياناتها

أقرت وكالة الفضاء الأوروبية ESA، الثلاثاء، بتعرضها لاختراق بيانات، بعد أن ادعى أحد المهاجمين، سرقة كمية كبيرة من البيانات الداخلية للوكالة، ثم عرضها للبيع، وفق "بلومبرغ".

وقالت الوكالة في بيان نشرته على منصة "إكس"، إن الحادثة شملت "عدداً قليلاً جداً" من الخوادم الخارجية، والتي تُستخدم لدعم أعمال الهندسة التعاونية غير المصنفة مع شركاء خارجيين وأعضاء المجتمع العلمي.

وأقرت وكالة الفضاء الأوروبية، بأن المهاجمين تمكنوا من الوصول غير المصرح به إلى خوادم تقع خارج شبكتها المؤسسية. ووفقاً للوكالة، احتوت هذه الأنظمة على معلومات تتعلق بمشاريع هندسية تعاونية.

وأضافت الوكالة، أن الأنظمة المصنفة لم تتأثر وأن البنية التحتية المخترقة كانت معزولة عن بيئتها الداخلية الرئيسية.

وجاء هذا الإعلان بعد أن زعم مهاجم يستخدم الاسم المستعار "888" على موقع الجريمة الإلكترونية DarkForums، تمكنه من الوصول إلى أنظمة الوكالة الأوروبية في منتصف ديسمبر الماضي، واستمر في الوصول لمدة أسبوع تقريباً.

وتشير لقطات شاشة نشرها موقع BleepingComputer لمهاجم مزعوم على منتديات سرية إلى اختراق خدمات داخلية لوكالة الفضاء الأوروبية، مثل نظامي JIRA وBitbucket التابعين لها، وذلك على مدار أسبوع تقريباً، مع ادعاءات بتسريب نحو 200 جيجابايت من البيانات، بما في ذلك "وثائق سرية".

وشملت البيانات المسروقة ملفات داخلية، ووثائق، ومواد داخلية متعلقة بمشاريع، بالإضافة إلى مفاتيح مخصصة لبرمجة التطبيقات (API keys)، ورموز الوصول.

بينما لم يتم تأكيد حجم البيانات أو حساسيتها، يسلط الحادث الضوء على تحدٍ متكرر للمنظمات البحثية الكبيرة: وهو أمان بيئات التعاون المستضافة خارجياً.

وليس هذا الاختراق الأول الذي يرتبط بالمهاجم 888، فقد تم ربط نفس الهاكر أو مجموعة الاختراق هذه، التي ظهرت لأول مرة في 2024، بسلسلة من اختراقات بيانات رفيعة المستوى تتعلق بشركات مثل Shopify Inc. وDecathlon SE، وفقاً لموقع Malpedia.

وليست هذه المرة الأولى التي تُستهدف فيها أنظمة الوكالة. فبينما تشتهر الوكالة باستكشاف الفضاء، إلا أن وجودها الرقمي يواجه تهديدات مستمرة.

في أواخر ديسمبر 2024، تعرض المتجر الرسمي للمنتجات التابعة لوكالة الفضاء الأوروبية (ESA) لهجوم متطور لسرقة بيانات الدفع. حيث تم دمج شفرة جافاسكريبت خبيثة في عملية الدفع، ما أدى إلى جمع معلومات بطاقات الائتمان للزوار عبر صفحة دفع مزيفة تشبه Stripe، وكل ذلك بينما بدا أن عملية الدفع تتم من خلال نطاق ESA الرسمي نفسه.