Официальный интернет-магазин Европейского космического агентства (ЕКА) стал жертвой нарушения кибербезопасности, в результате которого были скомпрометированы данные платежных карт клиентов. Атака, начавшаяся с вредоносного кода JavaScript 25 декабря 2024 года, привела к созданию мошеннической платежной страницы Stripe во время процесса оформления заказа. Агентство с бюджетом, превышающим 10 миллиардов евро, известно своими усилиями в области исследования космоса, подготовки космонавтов и разработки спутников.
Как хакеры воспользовались интернет-магазином ESA для кражи данных клиентов
После атаки сайт электронной коммерции получил лицензию на продажу ЕКА Товары были немедленно отключены от сети и теперь помечены как «временно снятые с орбиты». Нарушение было обнаружено Sansec, компанией по обеспечению безопасности электронной коммерции, которая подчеркнула интеграцию взломанного магазина и систем ESA. Это может создать дополнительные риски, возможно, повлияя на конфиденциальную информацию сотрудников ESA.
Sansec обнаружила, что домен, использованный для кражи данных, совпадал с названием законного магазина, но отличался доменом верхнего уровня (TLD). В то время как ЕКА официальный магазин работает под именем esaspaceshop.com, злоумышленники использовали esaspaceshop.pics для перехвата данных клиентов. Пострадавший сайт содержал запутанный HTML-код из Stripe SDK, который беспрепятственно загружал мошенническую платежную страницу, что затрудняло клиентам распознавание каких-либо проблем во время их транзакций.
Потенциальные риски нарушения
Этот инцидент поднимает вопросы об общих мерах безопасности, действующих в ЕКА, особенно в отношении их коммерческих онлайн-платформ. Участники киберпреступной сферы продемонстрировали изощренность в имитации законного онлайн-опыта, о чем свидетельствует дизайн фальшивой страницы Stripe, которая гармонировала с подлинным магазином ESA. Эффективность такой тактики подчеркивает необходимость надежных систем обнаружения для выявления и противодействия вредоносным действиям.
Дальнейшее расследование нарушений продолжается. Эксперты по безопасности утверждают, что потенциальные последствия компрометации могут выходить за рамки данных клиентов. Если бы внутренние системы ESA действительно были связаны с пострадавшим магазином, конфиденциальные данные сотрудников также могли оказаться под угрозой. Приверженность ЕКА исследованию космоса зависит от общественного доверия к его деятельности; таким образом, восстановление доверия после такого нарушения имеет решающее значение.
Поскольку ESA продолжает расследование нарушения, последствия не только для доверия потребителей, но и для операционной целостности становятся все более серьезными. Заинтересованные стороны и клиенты остаются настороже по мере развития обновлений об атаке и усилий по усилению мер кибербезопасности. До сих пор неясно, сколько записей было скомпрометировано и какие дальнейшие шаги будут предприняты для снижения будущих рисков.
Предоставленное изображение предоставлено: Европейское космическое агентство
Веб-сайт Европейского космического агентства, подвергшийся нарушению кибербезопасности, впервые появился на TechBriefly.
Source: Сайт Европейского космического агентства пострадал от нарушения кибербезопасности
