وكالة الفضاء الأوروبية تتعرض للاختراق.. قراصنة يسرقون 200 غيغابايت من البيانات السرية
تاريخ النشر: 9th, January 2026 GMT
فرنسا – أعلنت وكالة الفضاء الأوروبية (ESA) عن تعرض خوادمها لخرق إلكتروني بعد ادعاء مجموعة قرصنة سرقة 200 غيغابايت من البيانات الحساسة والوثائق السرية.
وجاء الإعلان الرسمي من الوكالة في بداية الأسبوع الحالي عبر منصة “إكس”، حيث أفادت بأن التحليلات الأولية تشير إلى تأثر عدد محدود جدا من الخوادم الخارجية التي تدعم الأنشطة الهندسية التعاونية غير السرية داخل المجتمع العلمي.
ورغم التأكيد على محدودية تأثير الحادث، يعرض قرصان مشتبه به 200 غيغابايت من بيانات الخوادم المسربة على موقع BreachForums الإجرامي الإلكتروني. وتظهر لقطات شاركها الخبير الفرنسي للأمن السيبراني سيب لاتوم أن البيانات المسربة تشمل نطاقا خطيرا من المعلومات، مثل الشفرات المصدرية الأساسية، ورموز الوصول الداخلية (Access Tokens)، وبيانات الاعتماد الثابتة في الأنظمة (Hardcoded Credentials)، بالإضافة إلى ملفات هندسية حساسة (Terraform) ووثائق سرية.
وأشارت التقارير إلى أن جزءا من هذه البيانات قد يكون مرتبطا بمشروع تلسكوب “أرييل” الفضائي المستقبلي للوكالة، والذي من المقرر إطلاقه عام 2029 لدراسة الكواكب خارج المجموعة الشمسية.
وحذر الخبراء من عواقب نشر هذه البيانات، حيث إنها لا تهدد أمن المشاريع الفضائية الحساسة فحسب، بل تعرض الشفرات المسربة لخطر الاستغلال في هجمات إلكترونية مستقبلية.
وتعد هذه الحادثة حلقة جديدة في سلسلة اختراقات تعرضت لها وكالة الفضاء الأوروبية سابقا، بما في ذلك حادثة اختراق متجرها الإلكتروني في ديسمبر 2024، وهجوم أكبر عام 2015 استهدف معلومات الموظفين والمشتركين.
وعلى الرغم من أن هذه الهجمات المتكررة استهدفت أنظمة خارج الشبكة الداخلية المحمية للوكالة، إلا أنها تثير تساؤلات حول كفاءة الإجراءات الأمنية الحالية. وقد ردت الوكالة بإطلاق تحليل أمني جنائي شامل واتخاذ إجراءات عاجلة لتأمين جميع الأجهزة التي يحتمل تأثرها، مع التأكيد على مواصلة تقديم تحديثات علنية عند توفر معلومات جديدة.
يذكر أن نظيراتها العالمية، مثل وكالة ناسا الأمريكية، واجهت أيضا تحديات أمنية مماثلة عبر السنوات، ما يسلط الضوء على الحاجة المستمرة لتعزيز البنى التحتية الأمنية في قطاع الفضاء العالمي.
المصدر: Gizmodo
المصدر
المصدر: صحيفة المرصد الليبية
إقرأ أيضاً:
ثغرة خطيرة في ذكاء ميتا الاصطناعي.. قراصنة يخترقون حسابات إنستجرام
في تطور جديد يسلط الضوء على المخاطر الأمنية المرتبطة بالاعتماد المتزايد على تقنيات الذكاء الاصطناعي، واجهت شركة ميتا أزمة أمنية بعد اكتشاف ثغرة خطيرة في روبوت الدعم الفني المدعوم بالذكاء الاصطناعي، والذي أتاح لقراصنة الإنترنت السيطرة على عدد من حسابات إنستجرام، حتى تلك المحمية بخاصية التحقق الثنائي.
وكانت ميتا قد أطلقت الأداة الجديدة في نهاية عام 2025 بهدف تسهيل وتسريع عمليات استعادة الحسابات المغلقة أو التي فقد أصحابها إمكانية الوصول إليها. إلا أن ما صُمم لتبسيط تجربة المستخدم تحول إلى نقطة ضعف استغلها المهاجمون الإلكترونيون للوصول إلى حسابات الضحايا.
وكشفت تقارير أمنية أن مجموعة من الباحثين المتخصصين في الأمن السيبراني رصدوا خلال الأيام الماضية انتشار معلومات تفصيلية على منصات التواصل الاجتماعي وتطبيقات المراسلة، توضح كيفية استغلال الثغرة. كما تم تداول لقطات شاشة ومقاطع فيديو توثق عمليات الاستيلاء على الحسابات بشكل مباشر.
وبحسب المعلومات المتداولة، تمكن القراصنة من استخدام روبوت الدعم الذكي لإجراء تعديلات على البريد الإلكتروني المرتبط بالحساب المستهدف، ثم طلب إعادة تعيين كلمة المرور، ما منحهم السيطرة الكاملة على الحساب خلال دقائق معدودة.
الأكثر إثارة للقلق أن عملية الاختراق لم تكن تتطلب تجاوز أنظمة الحماية التقليدية أو كسر التحقق الثنائي، إذ اعتمدت على استغلال آلية التحقق التي يستخدمها النظام نفسه للتأكد من هوية المستخدمين.
وأوضحت التقارير أن المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لإظهار مواقعهم الجغرافية وكأنها تتطابق مع الموقع المعتاد لصاحب الحساب المستهدف. ويبدو أن نظام الدعم الذكي كان يمنح مستوى أعلى من الثقة للمستخدمين الذين يظهرون من مواقع جغرافية مألوفة، وهو ما فتح الباب أمام استغلال هذه الميزة الأمنية ضد المستخدمين أنفسهم.
وفي أول تعليق رسمي على الأزمة، أكدت ميتا أنها نجحت في معالجة المشكلة وإغلاق الثغرة الأمنية. كما أشارت إلى أنها تعمل على تأمين الحسابات التي تأثرت بالاختراقات وإعادة السيطرة عليها لأصحابها الشرعيين.
ورغم إعلان الشركة عن إصلاح الخلل، فإنها لم تكشف حتى الآن عن عدد الحسابات التي تعرضت للاختراق أو حجم الأضرار الناتجة عن الحادث. وتشير بعض المعلومات إلى أن الثغرة كانت متداولة بين مجموعات القرصنة الإلكترونية منذ شهر مارس الماضي قبل أن يتم اكتشافها على نطاق واسع.
وتزامنت الواقعة مع موجة من عمليات اختراق الحسابات البارزة على منصات التواصل الاجتماعي خلال الفترة الأخيرة، حيث تعرضت حسابات تابعة لشخصيات ومؤسسات معروفة للاختراق ونشر محتوى غير مصرح به. كما طالت الهجمات حسابات لمؤسسات تجارية وشخصيات عامة، ما أثار تساؤلات واسعة حول مدى موثوقية الأنظمة المعتمدة على الذكاء الاصطناعي في إدارة العمليات الحساسة.
ويرى خبراء الأمن السيبراني أن الحادث يمثل مثالًا واضحًا على التحديات الأمنية الجديدة التي تفرضها تطبيقات الذكاء الاصطناعي، خاصة عندما يتم منحها صلاحيات واسعة للتعامل مع بيانات المستخدمين أو تنفيذ إجراءات حساسة مثل استعادة الحسابات وتغيير بيانات الدخول.
كما يؤكد الخبراء أن الشركات التقنية الكبرى مطالبة بإجراء اختبارات أمنية أكثر صرامة قبل إطلاق أدوات الذكاء الاصطناعي الجديدة، خصوصًا تلك التي تتعامل مع بيانات الهوية الرقمية للمستخدمين. فكلما ازدادت قدرات هذه الأنظمة، ارتفع معها مستوى المخاطر المحتملة إذا لم تُصمم وفق معايير أمنية مشددة.
وتعيد هذه الواقعة التذكير بأهمية اتباع المستخدمين لإجراءات الحماية الرقمية المتقدمة، وعدم الاكتفاء بخاصية التحقق الثنائي وحدها، مع ضرورة متابعة إشعارات تسجيل الدخول وتغيير كلمات المرور بشكل دوري، تحسبًا لأي محاولات اختراق مستقبلية.
وتؤكد أزمة ميتا الأخيرة أن الذكاء الاصطناعي، رغم ما يوفره من مزايا كبيرة في تحسين الخدمات الرقمية، قد يتحول إلى مصدر تهديد إذا لم تتم إدارة مخاطره الأمنية بالشكل المناسب، وهو ما يفرض تحديات متزايدة على شركات التكنولوجيا في السنوات المقبلة.
محللون يشرحون دلالات الظهور الدولي الأول لوزير الدفاع الأفغاني بموسكو