Официальный интернет-магазин Европейского космического агентства (ЕКА) стал жертвой нарушения кибербезопасности, в результате которого были скомпрометированы данные платежных карт клиентов. Атака, начавшаяся с вредоносного кода JavaScript 25 декабря 2024 года, привела к созданию мошеннической платежной страницы Stripe во время процесса оформления заказа. Агентство с бюджетом, превышающим 10 миллиардов евро, известно своими усилиями в области исследования космоса, подготовки космонавтов и разработки спутников.

Как хакеры воспользовались интернет-магазином ESA для кражи данных клиентов

После атаки сайт электронной коммерции получил лицензию на продажу ЕКА Товары были немедленно отключены от сети и теперь помечены как «временно снятые с орбиты». Нарушение было обнаружено Sansec, компанией по обеспечению безопасности электронной коммерции, которая подчеркнула интеграцию взломанного магазина и систем ESA. Это может создать дополнительные риски, возможно, повлияя на конфиденциальную информацию сотрудников ESA.

Sansec обнаружила, что домен, использованный для кражи данных, совпадал с названием законного магазина, но отличался доменом верхнего уровня (TLD). В то время как ЕКА официальный магазин работает под именем esaspaceshop.com, злоумышленники использовали esaspaceshop.pics для перехвата данных клиентов. Пострадавший сайт содержал запутанный HTML-код из Stripe SDK, который беспрепятственно загружал мошенническую платежную страницу, что затрудняло клиентам распознавание каких-либо проблем во время их транзакций.

You Might Also Like
Как удалить свою учетную запись Samsung со смартфона, даже если вы ее не помните?
Как удалить свою учетную запись Samsung со смартфона, даже если вы ее не помните?
Ответы Binance Word of the Day: тема Binance Research
Ответы Binance Word of the Day: тема Binance Research
Что такое противоборствующий режим GTA V «Охота на носорогов»?
Что такое противоборствующий режим GTA V «Охота на носорогов»?
Как хакеры воспользовались интернет-магазином ESA для кражи данных клиентов
Главная страница esaspaceshop.com

Потенциальные риски нарушения

Этот инцидент поднимает вопросы об общих мерах безопасности, действующих в ЕКА, особенно в отношении их коммерческих онлайн-платформ. Участники киберпреступной сферы продемонстрировали изощренность в имитации законного онлайн-опыта, о чем свидетельствует дизайн фальшивой страницы Stripe, которая гармонировала с подлинным магазином ESA. Эффективность такой тактики подчеркивает необходимость надежных систем обнаружения для выявления и противодействия вредоносным действиям.

  Как исправить ошибку неработающего микрофона?

Дальнейшее расследование нарушений продолжается. Эксперты по безопасности утверждают, что потенциальные последствия компрометации могут выходить за рамки данных клиентов. Если бы внутренние системы ESA действительно были связаны с пострадавшим магазином, конфиденциальные данные сотрудников также могли оказаться под угрозой. Приверженность ЕКА исследованию космоса зависит от общественного доверия к его деятельности; таким образом, восстановление доверия после такого нарушения имеет решающее значение.

Поскольку ESA продолжает расследование нарушения, последствия не только для доверия потребителей, но и для операционной целостности становятся все более серьезными. Заинтересованные стороны и клиенты остаются настороже по мере развития обновлений об атаке и усилий по усилению мер кибербезопасности. До сих пор неясно, сколько записей было скомпрометировано и какие дальнейшие шаги будут предприняты для снижения будущих рисков.

Предоставленное изображение предоставлено: Европейское космическое агентство

Веб-сайт Европейского космического агентства, подвергшийся нарушению кибербезопасности, впервые появился на TechBriefly.

  Как создать остров Мираж в Blox Fruits

Source: Сайт Европейского космического агентства пострадал от нарушения кибербезопасности