أعلنت وكالة الفضاء الأوروبية (ESA) مؤخراً تعرضها لهجوم إلكتروني استهدف خوادم خارجية، مما أدى إلى فقدان بعض البيانات، في حادثة تسلط الضوء مجدداً على التنامي المتواصل للتهديدات السيبرانية التي تواجه المؤسسات العلمية والبحثية الكبرى حول العالم.
وأوضحت الوكالة، في بيان رسمي نشرته عبر منصة “إكس”، أنها أصبحت على دراية بـ”حادث أمني سيبراني حديث” مرتبط بخوادم تقع خارج نطاق شبكتها المؤسسية الأساسية، مؤكدة أنها شرعت على الفور في تحقيق جنائي رقمي شامل واتخذت كافة الإجراءات اللازمة لتأمين الأنظمة المحتمل تأثرها.
خوادم خارجية محدودة وليست شديدة الحساسية
أفادت وكالة الفضاء الأوروبية أن الخوادم التي طالها الهجوم لا تقع ضمن شبكتها الداخلية، مما يشير إلى أن البيانات المخزنة عليها ليست مصنفة ضمن المعلومات بالغة الحساسية، وذلك وفقاً لتقرير نشره موقع “techradar” واطلعت عليه “العربية Business”.
وأوضحت التحليلات الأولية أن الاختراق أثر على “عدد محدود جداً من الخوادم الخارجية” المخصصة لدعم الأنشطة الهندسية التعاونية التي لا تُصنف ضمن المعلومات الحساسة في المجتمع العلمي.
وأكدت الوكالة التزامها بإبلاغ جميع الأطراف المعنية، مشيرة إلى أنها ستكشف عن مزيد من التفاصيل حال توفر معلومات إضافية حول الحادث.
مزاعم بتسريب كميات كبيرة من البيانات
في سياق متصل، أورد موقع “Security Week” أن مجموعة قرصنة تحمل الاسم المستعار “888” أعلنت مسؤوليتها عن الهجوم عبر منتدى BreachForums، مدعية أن الاختراق تم في 18 ديسمبر الماضي وأسفر عن تسريب ما يقارب 200 غيغابايت من البيانات.
وتفيد تقارير متخصصة بأن البيانات المسربة يُعتقد أنها تحتوي على مجموعة واسعة من المعلومات، بما في ذلك:
- شيفرات برمجية من مستودعات Bitbucket خاصة.
- إعدادات خطوط التكامل المستمر والتسليم المستمر (CI/CD).
- رموز وصول وواجهات برمجية (API).
- وثائق داخلية.
- ملفات قواعد بيانات SQL.
- أكواد البنية التحتية باستخدام Terraform.
- بيانات اعتماد مدمجة ضمن ملفات الإعداد.
وقام القراصنة بنشر لقطات شاشة يزعمون أنها دليل على صحة الاختراق، ولكن هذه العينات لم تخضع بعد لأي تحليل مستقل يؤكد موثوقيتها.
تاريخ من الهجمات السيبرانية
لا يمثل هذا الهجوم الحادثة الأولى التي تستهدف وكالة الفضاء الأوروبية؛ فقبل نحو عام، تعرض موقعها الإلكتروني لاختراق مماثل، حيث تم زرع أداة خبيثة مصممة لسرقة بيانات بطاقات الدفع من الزوار.
في حينه، كشف باحثون أمنيون عن سكربت ضار داخل المتجر الإلكتروني للوكالة، الذي كان ينشئ صفحة دفع مزيفة تحاكي خدمة Stripe بدقة، بهدف جمع معلومات العملاء الحساسة، بما في ذلك بيانات بطاقات الائتمان.
وتتزامن هذه الحادثة مع تصاعد ملحوظ في الهجمات السيبرانية الموجهة نحو المؤسسات العلمية والبحثية، مما يثير تحذيرات بأن البيانات التقنية، حتى تلك التي لا تُصنف على أنها سرية للغاية، أصبحت تمثل هدفاً ذا قيمة كبيرة لقراصنة الإنترنت والمجموعات الإجرامية.
