آژانس فضایی اروپا با یک رخداد امنیت سایبری تازه مواجه شده که بنا بر ادعای یک گروه هکری باعث سرقت گسترده دادههای حساس از سرورهای علمی این نهاد شده است.
به گزارش سرویس امنیت سایبری مگ دید، بر اساس این ادعا، حدود ۲۰۰ گیگابایت داده شامل اسناد محرمانه و کدهای منبع از زیرساختهای آژانس فضایی اروپا استخراج شده است و هماکنون برای فروش در فضای مجرمانه آنلاین عرضه میشود.
آژانس فضایی اروپا اوایل این هفته پس از انتشار گزارشهایی در شبکههای اجتماعی، وقوع این نفوذ را به طور رسمی تأیید کرد. این سازمان در بیانیهای اعلام کرد که بررسیهای اولیه نشان میدهد تنها تعداد بسیار محدودی از سرورهای خارجی تحت تأثیر قرار گرفتهاند. این سرورها برای پشتیبانی از فعالیتهای مهندسی مشارکتی غیرطبقهبندیشده در جامعه علمی مورد استفاده قرار میگیرند و به شبکه داخلی حیاتی آژانس متصل نبودهاند.
بیشتر بخوانید: دو کارشناس امنیت سایبری آمریکا به جرم باجگیری به ۲۰سال زندان محکوم شدند
با وجود این توضیح رسمی، یک هکر ناشناس در وبسایت مجرمانه BreachForums مدعی شده است که به حجم قابل توجهی از دادههای متعلق به این آژانس دست یافته و آنها را برای فروش عرضه کرده است. طبق اطلاعات منتشرشده، دادههای افشاشده شامل کدهای منبع، توکنهای دسترسی، اطلاعات احراز هویت ذخیرهشده به صورت هاردکد، فایلهای پیکربندی Terraform و مجموعهای از اسناد محرمانه است. این جزئیات نگرانیهایی را درباره سطح دسترسی مهاجمان و کیفیت مدیریت امنیت اطلاعات در سامانههای جانبی آژانس ایجاد کرده است.
بر اساس ارزیابی سب لاتوم، کارشناس امنیت سایبری فرانسوی، بخشی از دادههای منتشرشده ممکن است به پروژه تلسکوپ فضایی Ariel مربوط باشد. این مأموریت که با نام کامل Atmospheric Remote-sensing Infrared Exoplanet Large-survey شناخته میشود، برای پرتاب در سال ۲۰۲۹ برنامهریزی شده است. به گفته این کارشناس، افشای چنین دادههایی میتواند امنیت پروژههای فضایی آینده را تضعیف کند و زمینه استفاده مجدد از کدها را برای اهداف مخرب فراهم سازد.
این رخداد نخستین حمله سایبری علیه زیرساختهای آژانس فضایی اروپا نیست. هکرها در دسامبر ۲۰۲۴ با ایجاد یک صفحه پرداخت جعلی در فروشگاه آنلاین این آژانس، به اطلاعات مشتریان دسترسی پیدا کردند. همچنین در سال ۲۰۱۵، چندین وبسایت این سازمان هدف نفوذ قرار گرفت و اطلاعات کارکنان و صدها مشترک به سرقت رفت. وجه مشترک تمام این حملات، میزبانی سامانههای آسیبدیده در خارج از شبکه داخلی آژانس بوده است.
در مگ دید بخوانید: کره شمالی مسئول ۶۰درصد سرقتهای رمزارزی جهان در سال ۲۰۲۵
در همین حال، ناسا نیز در سالهای گذشته با نقضهای امنیتی متعددی روبهرو شده است. آخرین مورد شناختهشده در سال ۲۰۱۸ رخ داد که طی آن اطلاعات شخصی کارکنان این سازمان، از جمله شمارههای تأمین اجتماعی، در معرض دسترسی غیرمجاز قرار گرفت.
آژانس فضایی اروپا اعلام کرده است که یک تحلیل امنیتی جرمشناسانه را آغاز کرده و تدابیر لازم را برای ایمنسازی سامانههای بالقوه آسیبدیده به اجرا گذاشته است. این نهاد تأکید کرده است که تمامی ذینفعان مرتبط در جریان قرار گرفتهاند و با تکمیل بررسیها، اطلاعات تکمیلی به صورت رسمی منتشر خواهد شد.
