وكالة الفضاء الأوروبية تؤكد تسرب بيانات بعد هجوم إلكتروني

أعلنت وكالة الفضاء الأوروبية تعرضها لهجوم إلكتروني خلال الأيام الماضية، والذي أدى إلى فقدان بيانات مخزنة على خوادم خارجية.

وكالة الفضاء الأوروبية تحقق في اختراق طال خوادم خارج شبكتها

وبحسب ما ذكرته تقارير تقنية، فإن هذه الحادثة أعادت إلى الواجهة المخاطر المتزايدة التي تستهدف البنية التحتية الرقمية للقطاع العلمي والتقني، كما أنها تعكس اتساع رقعة التهديدات الرقمية التي تواجه المؤسسات البحثية الكبرى.

وأوضحت الوكالة أنها رصدت حادثاً سيبرانياً حديثاً طال خوادم لا تقع ضمن الشبكة المؤسسية الداخلية الخاصة بها، مؤكدة أنها تحركت فوراً لاحتواء الموقف.

وأشارت إلى أنها باشرت إجراءات التحقيق الجنائي الرقمي، إلى جانب تنفيذ سلسلة من التدابير الوقائية لتأمين الأنظمة التي قد تكون تأثرت بشكل مباشر أو غير مباشر بالاختراق.

وبينت الوكالة أن الخوادم المخترقة تدار خارج بنيتها التحتية الأساسية، وهو ما يعني، بحسب التقييمات الأولية، أن البيانات الموجودة عليها لا تصنف ضمن المعلومات شديدة الحساسية أو الحرجة.

وأشارت التقارير إلى أن هذه الخوادم تستخدم في دعم أنشطة هندسية تعاونية ذات نطاق محدود، ولا ترتبط بشكل مباشر بالمجتمع العلمي الأساسي، أو بالمهام الفضائية الحساسة.

ولفتت الوكالة إلى أن التحليلات الأولية أظهرت تأثر عدد محدود جداً من هذه الخوادم الخارجية، مؤكدة أنها قامت بإخطار جميع الجهات المعنية، كما تعهدت بالكشف عن مزيد من التفاصيل حال توفر معلومات موثوقة إضافية، في إطار التزامها بالشفافية والمسؤولية المؤسسية.

وفي المقابل، نوهت التقارير إلى أن جهة قرصنة تستخدم الاسم المستعار 888، قد أعلنت مسؤوليتها عن الهجوم عبر منتدى BreachForums، مدعية أن عملية الاختراق وقعت في 18 ديسمبر الماضي، وأسفرت عن تسريب بيانات بحجم يقارب 200 غيغابايت.

ووفقاً لما تم تداوله، فمن المرجح أن البيانات المسربة تشمل شيفرات برمجية من مستودعات Bitbucket خاصة، وإعدادات خاصة بأنظمة التكامل والنشر المستمر CI/CD، إضافة إلى رموز وصول وواجهات برمجية، ووثائق داخلية، وقواعد بيانات SQL، وأكواد بنية تحتية مبنية باستخدام Terraform، وبيانات اعتماد مخزنة داخل ملفات الإعداد.

ورغم نشر القراصنة لقطات شاشة قالوا إنها تثبت صحة الاختراق، فإن هذه الادعاءات لم تخضع حتى الآن لتحليل مستقل يؤكد صحتها أو يحدد حجم الضرر الفعلي بدقة.

جدير بالذكر أن هذه الحادثة لا تعد سابقة معزولة في سجل وكالة الفضاء الأوروبية، حيث سبق أن تعرض موقع الوكالة قبل نحو عام لاختراق مماثل، تم خلاله زرع أداة خبيثة داخل متجرها الإلكتروني، أنشأت صفحة دفع مزيفة تحاكي خدمة Stripe، بهدف سرقة بيانات العملاء وبطاقات الائتمان.