كشفت وكالة الفضاء الأوروبية (ESA) عن تعرضها لهجوم إلكتروني خلال الأيام الماضية، مشيرة إلى أن الاختراق طاول خوادم خارجية وأسفر عن فقدان بيانات، في واقعة أعادت تسليط الضوء على تصاعد التهديدات السيبرانية التي تستهدف المؤسسات العلمية الكبرى.

وقالت الوكالة، في بيان نشرته عبر منصة "إكس" اليوم الأربعاء 31 كانون الأول/ديسمبر 2025، إنها على علم بـ"حادث أمني سيبراني حديث يتعلق بخوادم تقع خارج الشبكة المؤسسية للوكالة"، مؤكدة أنها باشرت تحقيقًا جنائيًا رقميًا واتخذت إجراءات فورية لتأمين أي أنظمة قد تكون تأثرت.

خوادم خارجية وليست شديدة الحساسية

وأوضحت ESA أن الخوادم التي تعرضت للاختراق لا تقع ضمن شبكتها الداخلية، ما يعني أن البيانات الموجودة عليها لا تُصنف ضمن المعلومات شديدة الحساسية، بحسب تقرير نشره موقع "techradar".

وأضافت أن التحليلات الأولية تشير إلى تأثر "عدد محدود جدًا من الخوادم الخارجية"، والتي تُستخدم لدعم أنشطة هندسية تعاونية غير مصنفة ضمن المجتمع العلمي.

وأكدت الوكالة أنها أخطرت جميع الجهات المعنية، على أن يتم الإعلان عن مزيد من التفاصيل فور توفر معلومات إضافية.

مزاعم بتسريب 200 غيغابايت من البيانات

في المقابل، أفاد موقع "Security Week" بأن جهة قرصنة تحمل الاسم المستعار "888" أعلنت مسؤوليتها عن الهجوم عبر منتدى BreachForums، زاعمة أن الاختراق وقع في 18 كانون الأول/ديسمبر وأسفر عن تسريب نحو 200 غيغابايت من البيانات.

وبحسب تقارير متخصصة، فإن البيانات المسربة يُعتقد أنها تشمل شيفرات برمجية من مستودعات Bitbucket خاصة، وإعدادات خطوط CI/CD، ورموز وصول وواجهات برمجية (API)، إضافة إلى وثائق داخلية، وملفات قواعد بيانات SQL، وأكواد بنية تحتية باستخدام Terraform، وبيانات اعتماد مدمجة داخل ملفات الإعداد.

ونشر القراصنة لقطات شاشة قالوا إنها تثبت صحة الاختراق، إلا أن هذه العينات لم تخضع بعد لتحليل مستقل يؤكد صحتها.

سجل سابق من الهجمات

وهذه ليست المرة الأولى التي تتعرض فيها وكالة الفضاء الأوروبية لهجوم إلكتروني، إذ شهد موقعها الإلكتروني قبل نحو عام اختراقًا مماثلًا، تم خلاله زرع أداة لسرقة بيانات بطاقات الدفع.

وفي ذلك الحين، اكتشف باحثون أمنيون وجود سكربت خبيث داخل متجر الوكالة الإلكتروني، أنشأ صفحة دفع مزيفة تحاكي خدمة Stripe، بهدف جمع بيانات العملاء، بما في ذلك معلومات بطاقات الائتمان الحساسة.

وتأتي هذه الحادثة في ظل تصاعد الهجمات السيبرانية التي تستهدف المؤسسات العلمية والبحثية، وسط تحذيرات من أن البيانات التقنية، حتى وإن كانت غير مصنفة، باتت هدفًا ثمينًا لقراصنة الإنترنت.

