آژانس فضایی اروپا هدف یک حمله سایبری قرار گرفت

آژانس فضایی اروپا با یک رخداد جدید امنیت سایبری مواجه شده است. بنا بر ادعای منتشرشده از سوی یک گروه هکری، در جریان این نفوذ، حجم قابل‌ توجهی از داده‌های حساس از سرورهای علمی این نهاد به سرقت رفته است.

آژانس فضایی اروپا (ESA)، وقوع این نفوذ را به‌طور رسمی تایید و اعلام کرد بررسی‌های اولیه نشان می‌دهد تنها تعداد بسیار محدودی از سرورهای خارجی تحت تاثیر قرار گرفته‌اند. به گفته این نهاد، این سرورها برای پشتیبانی از فعالیت‌های مهندسی مشارکتی غیرطبقه‌بندی‌شده جامعه علمی مورد استفاده قرار می‌گیرند و به سامانه داخلی و حیاتی آژانس متصل نبوده‌اند.

طبق ادعای یک هکر وب‌سایت، این فرد به حجم زیادی از داده‌های متعلق به آژانس فضایی اروپا دست یافته و آن‌ها را برای فروش عرضه کرده است. بر اساس اطلاعات منتشرشده، داده‌های افشاشده شامل کدهای منبع، توکن‌های دسترسی، اطلاعات احراز هویت ذخیره‌شده به‌صورت هاردکد، فایل‌های پیکربندی ترافرم و مجموعه‌ای از اسناد محرمانه است.

این ادعاها نگرانی‌هایی را درباره سطح دسترسی مهاجمان و کیفیت مدیریت امنیت اطلاعات در سامانه‌های جانبی آژانس فضایی اروپا ایجاد کرده است. به گفته کارشناس فرانسوی امنیت سایبری، بخشی از داده‌های منتشرشده ممکن است به پروژه تلسکوپ فضایی آریل (Ariel) مربوط باشد.

ماموریت آریل یکی از پروژه‌های علمی آژانس فضایی اروپا است که پرتاب آن برای سال ۲۰۲۹ برنامه‌ریزی شده است. به گفته این کارشناس، افشای چنین داده‌هایی می‌تواند امنیت پروژه‌های فضایی آینده را تضعیف کند و امکان استفاده مجدد از کدها را برای اهداف مخرب فراهم سازد.

این رخداد نخستین حمله سایبری علیه زیرساخت‌های آژانس فضایی اروپا محسوب نمی‌شود. در دسامبر۲۰۲۴، مهاجمان با ایجاد یک صفحه پرداخت جعلی در فروشگاه آنلاین این نهاد، به اطلاعات کاربران دسترسی پیدا کردند. همچنین در سال ۲۰۱۵، چندین وب‌سایت وابسته به این سازمان هدف نفوذ قرار گرفت و اطلاعات کارکنان و صدها مشترک به سرقت رفت. وجه مشترک این حملات، میزبانی سامانه‌های آسیب‌دیده خارج از شبکه داخلی آژانس بوده است.

در همین زمینه، ناسا نیز در سال‌های گذشته با رخدادهای مشابه امنیت سایبری مواجه شده است. آخرین مورد شناخته‌شده در سال ۲۰۱۸ رخ داد که طی آن اطلاعات شخصی کارکنان این سازمان، از جمله داده‌های هویتی حساس، در معرض دسترسی غیرمجاز قرار گرفت.

آژانس فضایی اروپا اعلام می‌کند: «یک تحلیل امنیتی جرم‌شناسانه را آغاز کرده و اقدامات لازم برای ایمن‌سازی سامانه‌های بالقوه آسیب‌دیده را به اجرا گذاشته است. این نهاد تاکید کرده تمامی ذی‌نفعان مرتبط در جریان قرار گرفته‌اند و پس از تکمیل بررسی‌ها، اطلاعات تکمیلی به‌صورت رسمی منتشر خواهد شد.»