פריצה חמורה לסוכנות החלל האירופית – מעל 200GB של דאטה נגנבו

סוכנות החלל האירופית (ESA) חשפה כי נפלה קורבן למתקפת סייבר: האקרים הצליחו לחדור לכמה משרתי הארגון. הסוכנות אישרה כי במסגרת הפריצה נגנבו יותר מ-200 גיגה בייט של נתונים. עם זאת, הסוכנות הבהירה כי המידע הגנוב אינו מסווג כ"רגיש מאוד". גילוי זה, שאמור היה להרגיע – עורר חששות בקהילת אבטחת הסייבר, שכן אופי עבודת הסוכנות כולל תפעול של לוויינים ותשתיות קריטיות הקשורות לחלל.

לפי הסוכנות, המתקפה כוונה לשרתים חיצוניים הממוקמים מחוץ לרשת המחשבים הראשית של הארגון. מערכות חיצוניות אלו משמשות לעתים קרובות למטרות שונות, כגון אירוח נתונים לא רגישים, פלטפורמות הפונות ללקוחות, ושירותים תפעוליים נוספים. הסוכנות הדגישה כי היא עובדת עם מומחי סייבר ופתחה בחקירה בנוגע לאירוע על מנת לקבוע את היקף הפריצה במלואו ולזהות את הפוגעים.

ESA is aware of a recent cybersecurity issue involving servers located outside the ESA corporate network. We have initiated a forensic security analysis—currently in progress—and implemented measures to secure any potentially affected devices.

Our analysis so far indicates that…

— European Space Agency (@esa) December 30, 2025

ההאקר התפאר כי הנתונים הגנובים הכילו מידע יקר ערך

זמן קצר לאחר שדווח על הפריצה, מומחה הסייבר הצרפתי סב לאטום, לקח צילומי מסך שפורסמו ב-X של ההאקר, הידוע בכינוי 888. זה נטל אחריות על המתקפה. הוא פרסם הודעה בערוץ טלגרם, וטען שהצליח לחדור לשרתי ESA.

בניגוד להודעת הסוכנות, ההאקר התפאר כי הנתונים הגנובים הכילו מידע יקר ערך, כולל קוד מקור, אסימוני גישה ותצורות הקשורות לפעילות הלוויין של ESA. הסוכנות האירופית לא אישרה פרטים אלה. מומחי אבטחה העלו שאלות לגבי הסיכונים האפשריים למשימות הקשורות לחלל, לאור הודעתה שמידע רגיש לא נקצר.

ניתוח צילומי המסך מצביע על כך שהחומר שנקצר עלול לכלול דרישות לגבי תת-מערכת הקשורות ל'משימת אריאל' (קיצור של Atmospheric Remote-sensing Infrared Exoplanet Large-survey) – משימה מדעית שנועדה לחקור את הכימיה האטמוספרית של כוכבי לכת חוץ-שמשיים – וכן חומר של חללית איירבוס המתוארך ל-2015 ומסומן כ"סודי".

🚨 ALERTE FUITE DE DONNÉES – AGENCE SPATIALE EUROPÉENNE (ESA)

Des données internes de l’European Space Agency (ESA) ont été mises en vente en ligne, accompagnées de captures montrant un accès fonctionnel à des systèmes internes (décembre 2025).

Les éléments diffusés ne… pic.twitter.com/QbIl0dnuTs

— Seb (@seblatombe) December 25, 2025

תזמון הפריצות והחשיבות של הגנת סייבר פרואקטיבית

מתקפה זו אינה הפעם הראשונה שסוכנות החלל האירופית חווה פרצת אבטחה. בצירוף מקרים (לגבי הדמיון בתאריכי הפריצה בלוח השנה) שהעלה תמיהות, החנות המקוונת של ESA – שמוכרת מוצרים הקשורים לסוכנות החלל, הייתה גם היא יעד לפושעי סייבר בדצמבר אשתקד.

במתקפה אז, האקרים הצליחו לגנוב מידע רגיש של לקוחות, כולל מידע על כרטיסי אשראי ותשלום. יצוין כי החנות המקוונת של ESA פעלה אז על ידי ספק שירות חיצוני.

מומחים העריכו כי התזמון של שתי התקיפות מרמז כי פושעי סייבר מנצלים פגיעויות, בתקופה בה משאבי האבטחה יכולים להיות פחותים, בשל עונת החגים הנוצריים. "לעתים קרובות עסקים וגופים ציבוריים רבים חווים סיכון מוגבר למתקפות סייבר במהלך תקופת החגים", ציינו, "כי ארגונים עשויים לצמצם את רמות כוח האדם או להעדיף תחומים אחרים בפעילות העסקית, מה שישאיר פערים פוטנציאליים באבטחה. פושעי סייבר מודעים היטב לכשלים אלה ולעתים מנצלים את עונת החגים כדי לבצע התקפות על מטרות במגזר הפרטי והציבורי".

מומחה אחר הוסיף כי "סדרת המתקפות בסייבר על ESA מדגישה את החשיבות של נקיטת אמצעי הגנת סייבר פרואקטיביים לטובת אבטחה של נתונים רגישים ותשתיות קריטיות. בעולם ההולך ונעשה יותר ויותר דיגיטלי – בו סוכנויות חלל, עסקים וגופים ממשלתיים נסמכים על רשתות מורכבות ומערכות מקוונות – מניעת איומי סייבר הפכה לחשובה מתמיד. ארגונים חייבים להשקיע במסגרות אבטחה חזקות, כולל בניטור מערכת שוטף ובפרוטוקולי הצפנה, לצד הכשרה מתמשכת בזיהוי איומי סייבר. בנוסף, צוותי אבטחת סייבר צריכים לבצע בהערכות פגיעויות קבועות כדי לזהות חולשות פוטנציאליות, לפני שפושעי סייבר יוכלו לנצל אותן".