Niedawno włamano się do oficjalnego sklepu internetowego Europejskiej Agencji Kosmicznej, w wyniku którego podczas procesu płatności naruszono dane karty płatniczej klienta. Incydent, który polegał na wstrzyknięciu złośliwego kodu JavaScript, wzbudził poważne obawy dotyczące bezpieczeństwa internetowych operacji detalicznych agencji, które są zintegrowane z jej systemami wewnętrznymi. Sklep znany ze sprzedaży ESA towar jest obecnie niedostępny i wyświetla się informacja, że „tymczasowo znajduje się poza orbitą”.
Hack ESA ujawnia niebezpieczny trend w oszustwach związanych z zakupami online
W dniu ataku firma Sansec zajmująca się bezpieczeństwem handlu elektronicznego zidentyfikowała szkodliwy skrypt, który zbierał wrażliwe dane klientów, w tym dane kart płatniczych. Dochodzenie wykazało, że skrypt wygenerował fałszywą stronę płatności Stripe, skutecznie oszukując kupujących do wprowadzenia swoich danych. Warto zauważyć, że fałszywa strona wyglądała przekonująco, prezentując się jako część oficjalna Sklep internetowy ESAco mogło przyczynić się do powodzenia ataku.
Jeśli chodzi o zagrożenia cyberbezpieczeństwa, w ataku wykorzystano nazwę domeny podobną do nazwy domeny legalnego sklepu. Chociaż oficjalny sklep ESA działa w domenie „esaspaceshop” z domeną TLD .com, osoba atakująca użyła tej samej nazwy w domenie TLD .pics (esaspaceshop[.]zdjęcia), taktykę, która może łatwo wprowadzić klientów w błąd. Takie fałszowanie domen podkreśla potrzebę zwiększonej świadomości i środków bezpieczeństwa wśród kupujących online, zwłaszcza jeśli chodzi o wrażliwe transakcje finansowe.
- Tak wygląda główny ekran programu internetowego w chwili pisania tego tekstu:
Europejska Agencja Kosmiczna, której budżet przekracza 10 miliardów euro, zajmuje się wspieraniem eksploracji kosmosu poprzez szkolenie astronautów oraz opracowywanie rakiet i satelitów w celu odkrywania tajemnic wszechświata. To naruszenie bezpieczeństwa stwarza jednak ryzyko nie tylko dla klientów, ale także dla pracowników ESA, biorąc pod uwagę wzajemnie powiązany charakter jej systemów. Agencja nie skomentowała jeszcze publicznie naruszenia ani nie przedstawiła kroków, jakie podejmie w celu poprawy bezpieczeństwa w przyszłości.
Włochy nakładają na OpenAI karę w wysokości 15 mln euro za naruszenie RODO w ChatGPT
W miarę kontynuowania dochodzenia nadal istnieją obawy dotyczące zakresu uzyskiwanych dostępu do danych i potencjalnych konsekwencji dla osób, których informacje dotyczące płatności mogły zostać ujawnione. Fakt, że złośliwy skrypt wykorzystywał zaciemniony kod HTML z legalnego zestawu SDK Stripe, dodatkowo komplikuje incydent. Stripe, powszechnie stosowana platforma przetwarzania płatności online, prawdopodobnie zostanie zaangażowana w bieżące oceny, aby pomóc złagodzić przyszłe ryzyko.
W wyniku tych zmian klientom, którzy już dokonywali zakupów w sklepie internetowym ESA, zaleca się monitorowanie wyciągów z kart płatniczych pod kątem wszelkich nieautoryzowanych transakcji. Nie jest jasne, ile osób mogło zostać dotkniętych naruszeniem, a ESA nie opublikowała jeszcze szczegółowych informacji na temat liczby klientów, których potencjalnie mogło to dotyczyć.
Autor wyróżnionego obrazu: Europejska Agencja Kosmiczna
