أكدت وكالة الفضاء الأوروبية (ESA) أن مهاجمين اخترقوا مؤخرًا خوادم خارج شبكة الشركة الخاصة بها، والتي كانت تحتوي على ما وصفته بـ “unclassified” معلومات عن الأنشطة الهندسية التعاونية.
تأسست وكالة الفضاء الأوروبية قبل 50 عامًا، ويقع مقرها الرئيسي في باريس، وهي منظمة حكومية دولية تنسق الأنشطة الفضائية لـ 23 دولة عضوًا. ويعمل لدى وكالة الفضاء الأوروبية حوالي 3000 موظف، وتبلغ ميزانيتها 7.68 مليار يورو (9 مليارات دولار) في عام 2025.
أصدرت وكالة الفضاء اليوم بيانًا يؤكد حدوث الاختراق، بعد ادعاءات أحد الجهات الفاعلة في مجال التهديد في منتدى القرصنة BreachForums بأنهم قاموا باختراق بعض خوادم وكالة الفضاء الأوروبية.
“https://www.bleepstatic.com/c/a/as-Free-Phishing-970×250.jpg” البديل=”Wiz”>
قام ممثل التهديد أيضًا بتسريب بعض لقطات الشاشة كدليل على أنهم تمكنوا من الوصول إلى خوادم JIRA و Bitbucket التابعة لوكالة الفضاء الأوروبية لمدة أسبوع كامل.
“ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices,” وكالة الفضاء”https://x.com/esa/status/2005938460448715055″ الهدف=”_blank” rel=”nofollow noopener”> قال يوم الثلاثاء.
“Our analysis so far indicates that only a very small number of external servers may have been impacted. These servers support unclassified collaborative engineering activities within the scientific community.”
وتقول وكالة الفضاء الأوروبية إنها أبلغت بالفعل “all relevant stakeholders” للاختراق الأمني وسنقدم المزيد من التحديثات بمجرد توفر المزيد من المعلومات.
في حين أن وكالة الفضاء الأوروبية لم تقدم أي تفاصيل أخرى حول الخوادم التي تم اختراقها، فإن الجهات الفاعلة في التهديد تدعي أنها سرقت أكثر من 200 جيجابايت من البيانات بعد اختراق أنظمة وكالة الفضاء الأوروبية ومستودعات Bitbucket الخاصة.
قالوا إن البيانات المسروقة المزعومة تتضمن كود المصدر، وخطوط أنابيب CI/CD، ورموز API، ورموز الوصول، والمستندات السرية، وملفات التكوين، وملفات Terraform، وملفات SQL، وبيانات الاعتماد المشفرة، والمزيد.
“I’ve been connecting to some of their services for about a week now and have stolen over 200gb of data. Including dumping all their private Bitbucket repositories as well,” قال ممثلو التهديد.
لم يكن المتحدث باسم وكالة الفضاء الأوروبية متاحًا على الفور للتعليق عندما اتصلت به BleepingComputer في وقت سابق اليوم.
وهذه ليست المرة الأولى التي تتعرض فيها وكالة الفضاء الأوروبية لاختراق أنظمتها في السنوات الأخيرة.
قبل عام واحد، قبل عيد الميلاد مباشرة،”https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/” الهدف=”_blank” rel=”nofollow noopener”>تم اختراق المتجر الإلكتروني الرسمي للوكالة الأوروبية، مع إدخال كود JavaScript ضار لسرقة معلومات العميل وبيانات بطاقة الدفع المقدمة أثناء الدفع.
قم بتفكيك صوامع IAM مثل Bitpanda وKnowBe4 وPathAI
إن تعطل IAM لا يمثل مجرد مشكلة تتعلق بتكنولوجيا المعلومات – بل يمتد التأثير عبر عملك بالكامل.
يغطي هذا الدليل العملي سبب فشل ممارسات IAM التقليدية في مواكبة المتطلبات الحديثة، وأمثلة على ذلك “good” تبدو IAM وكأنها قائمة مرجعية بسيطة لبناء استراتيجية قابلة للتطوير.