องค์การอวกาศยุโรป (ESA) เผชิญวิกฤตไซเบอร์ครั้งใหญ่ ข้อมูลรั่วไหลกว่า 700 GB
วันที่ 15 มกราคมที่ผ่านมา องค์การอวกาศยุโรป หรือ อีซา (European Space Agency: ESA) กำลังเผชิญหนึ่งในเหตุการณ์ความมั่นคงทางไซเบอร์ที่รุนแรงที่สุดในประวัติศาสตร์ของหน่วยงาน หลังถูกกลุ่มแฮกเกอร์เจาะระบบและขโมยข้อมูลอ่อนไหวรวมมากกว่า 700 กิกะไบต์ ก่อนนำไปประกาศขายและเผยแพร่บางส่วนบนฟอรัมมืด (Dark Web) สร้างความกังวลอย่างกว้างขวางต่อความปลอดภัยของโครงการอวกาศระดับนานาชาติ และบริษัทพันธมิตรในอุตสาหกรรมการบินและอวกาศ
ลำดับเหตุการณ์การโจมตีจากข้อมูล 200 GB สู่การรั่วไหลครั้งใหญ่
เหตุการณ์เริ่มต้นขึ้นในช่วงปลายปี 2025 ตรงกับเทศกาลคริสต์มาส โดยเมื่อวันที่ 26 ธันวาคม 2025 แฮกเกอร์ที่ใช้นามแฝงว่า “888” ได้ปล่อยข้อมูลชุดแรกออกมามากกว่า 200 กิกะไบต์ ข้อมูลดังกล่าวประกอบด้วยซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของ ESA, ข้อมูลประจำตัวสำหรับเข้าสู่ระบบ (Credentials), โทเค็นการเข้าถึงระบบ (Access Tokens) รวมถึงเอกสารโครงการที่มีความอ่อนไหวสูง
ในช่วงแรก ESA ออกแถลงการณ์ระบุว่าผลกระทบจากเหตุการณ์ดังกล่าวอยู่ในวงจำกัด และไม่มีสัญญาณว่าระบบสำคัญด้านความปลอดภัยของภารกิจอวกาศจะได้รับผลกระทบโดยตรง อย่างไรก็ตาม เพียงหนึ่งสัปดาห์ต่อมา สถานการณ์กลับทวีความรุนแรงขึ้น เมื่อกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Scattered Lapsus$ Hunters อ้างว่าสามารถเจาะระบบของ ESA ได้อีกครั้ง และขโมยข้อมูลเพิ่มเติมออกไปได้มากถึง 500 กิกะไบต์
กลุ่มแฮกเกอร์รายนี้ระบุว่า ช่องโหว่ด้านความปลอดภัยที่ถูกใช้ในการโจมตีครั้งแรกยังไม่ได้รับการแก้ไขอย่างเหมาะสม ทำให้สามารถเข้าถึงระบบได้ซ้ำ ส่งผลให้ปริมาณข้อมูลที่รั่วไหลรวมทั้งสิ้นทะลุ 700 กิกะไบต์ ซึ่งถือเป็นหนึ่งในการรั่วไหลข้อมูลของหน่วยงานรัฐด้านอวกาศที่มีขนาดใหญ่ที่สุดเท่าที่เคยมีมา
ข้อมูลที่หลุดออกไป คือ ความเสี่ยงเชิงยุทธศาสตร์ระดับโลก
ข้อมูลที่ถูกขโมยในระลอกที่สองถูกประเมินว่ามีความอ่อนไหวสูงกว่าระลอกแรกอย่างมาก โดยครอบคลุมถึง
1. รายละเอียดภารกิจอวกาศ และขั้นตอนการปฏิบัติงานของยานอวกาศในหลายโครงการ
2. เอกสารทางเทคนิคของระบบย่อย (Subsystems) ซึ่งอาจเปิดเผยโครงสร้างและจุดอ่อนของเทคโนโลยีอวกาศ
3. ข้อมูลที่เป็นกรรมสิทธิ์ของบริษัทพันธมิตรสำคัญของ ESA เช่น สเปซเอ็กซ์ (SpaceX), แอร์บัส กรุ๊ป (Airbus Group) และ ทาเลส อาเลเนีย สเปซ (Thales Alenia Space)
ผู้เชี่ยวชาญด้านความมั่นคงชี้ว่า แม้ข้อมูลบางส่วนอาจไม่สามารถนำไปใช้โจมตีได้ในทันที แต่เมื่อถูกรวบรวม วิเคราะห์ และเชื่อมโยงกับข้อมูลรั่วไหลจากแหล่งอื่นในอนาคต อาจนำไปสู่การเปิดเผยข้อมูลเชิงยุทธศาสตร์ที่ส่งผลกระทบต่อความปลอดภัยของระบบอวกาศทั้งในเชิงพลเรือนและการป้องกันประเทศ
เคลม็องซ์ ปัวริเยร์ (Clémence Poirier) นักวิจัยด้านความปลอดภัยทางไซเบอร์จากสถาบันเทคโนโลยีแห่งสหพันธ์สวิส ซูริก หรือ อีทีเอช ซูริก (ETH Zurich) ให้ความเห็นว่า สาเหตุสำคัญอาจมาจากการขาดสุขอนามัยทางไซเบอร์ (Cyber Hygiene) หรือการให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างเพียงพอภายในองค์กร โดยเฉพาะในระดับบุคลากร
เธออธิบายว่า แฮกเกอร์มีแนวโน้มใช้มัลแวร์ประเภท Infostealer ซึ่งออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบและคุกกี้เซสชันที่ถูกบันทึกไว้ในเว็บเบราว์เซอร์ของผู้ใช้งาน มัลแวร์ลักษณะนี้มักแฝงมากับโฆษณาที่เป็นอันตราย ไฟล์ดาวน์โหลด หรือแม้แต่ลิงก์ในวิดีโอแพลตฟอร์มอย่าง YouTube ทำให้เหยื่อติดมัลแวร์โดยไม่รู้ตัว
ESA เดินหน้าดำเนินคดี ร่วมมือทางการเต็มรูปแบบ
ล่าสุด เมื่อวันที่ 8 มกราคม 2026 ตัวแทนของ ESA แถลงว่า หน่วยงานได้เริ่มกระบวนการสืบสวนทางอาญาอย่างเป็นทางการ โดยประสานงานร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ในหลายประเทศ
เอริก โมแรล เดอ เวสต์กาเฟอร์ (Eric Morel de Westgaver) ผู้อำนวยการฝ่ายกฎหมายและการต่างประเทศของ ESA ยืนยันว่า องค์กรให้ความร่วมมือกับทางการอย่างเต็มที่ ทั้งในด้านการตรวจสอบต้นตอของการโจมตี การประเมินความเสียหาย และการดำเนินคดีตามกฎหมายกับผู้ที่เกี่ยวข้อง
คำเตือนต่ออนาคตของอุตสาหกรรมอวกาศ
ผู้เชี่ยวชาญเตือนว่า การโจมตีทางไซเบอร์ต่อหน่วยงานด้านอวกาศไม่ใช่เรื่องใหม่ โดยองค์การบริหารการบินและอวกาศแห่งชาติของสหรัฐฯ หรือ นาซา (NASA) เองก็เคยตกเป็นเป้าหมายของการโจมตีในลักษณะเดียวกันมาแล้วหลายครั้ง
แม้ข้อมูลที่รั่วไหลจาก ESA ในครั้งนี้อาจยังไม่ก่อให้เกิดวิกฤตในทันที แต่เคลม็องซ์ ปัวริเยร์ (Clémence Poirier) นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนว่า การรั่วไหลซ้ำซ้อนในอนาคตอาจทำให้ภาพรวมของข้อมูลเชิงลึกด้านเทคโนโลยีและยุทธศาสตร์ถูกเปิดเผยมากขึ้น ซึ่งอาจนำไปสู่การโจมตีระบบอวกาศที่ซับซ้อนและรุนแรงยิ่งกว่าเดิม ท่ามกลางการแข่งขันด้านอวกาศและความมั่นคงไซเบอร์ที่ทวีความเข้มข้นในระดับโลก
Tag
ยอดนิยมในตอนนี้