Πρόσφατα παραβιάστηκε το επίσημο κατάστημα της Ευρωπαϊκής Υπηρεσίας Διαστήματος, με αποτέλεσμα να διακυβεύονται τα στοιχεία της κάρτας πληρωμής των πελατών κατά τη διαδικασία ολοκλήρωσης αγοράς. Αυτό το περιστατικό, που αφορούσε την έγχυση κακόβουλου κώδικα JavaScript, έχει εγείρει σημαντικές ανησυχίες σχετικά με την ασφάλεια των διαδικτυακών δραστηριοτήτων λιανικής της εταιρείας, οι οποίες είναι ενσωματωμένες στα εσωτερικά της συστήματα. Το κατάστημα, γνωστό για τις πωλήσεις ESA εμπορεύματα, δεν είναι προς το παρόν διαθέσιμα, εμφανίζοντας μια ειδοποίηση ότι είναι “προσωρινά εκτός τροχιάς”.
Το hack της ESA αποκαλύπτει μια επικίνδυνη τάση στην απάτη μέσω διαδικτυακών αγορών
Την ημέρα της επίθεσης, η εταιρεία ασφάλειας ηλεκτρονικού εμπορίου Sansec εντόπισε το κακόβουλο σενάριο που συνέλεγε ευαίσθητα δεδομένα πελατών, συμπεριλαμβανομένων των στοιχείων της κάρτας πληρωμής. Οι έρευνες αποκάλυψαν ότι το σενάριο δημιούργησε μια ψεύτικη σελίδα πληρωμής Stripe, εξαπατώντας ουσιαστικά τους αγοραστές να εισάγουν τις πληροφορίες τους. Συγκεκριμένα, η δόλια σελίδα φαινόταν πειστική, παρουσιάζοντας τον εαυτό της ως μέρος του επίσημου Ηλεκτρονικό κατάστημα της ESAτο οποίο μπορεί να συνέβαλε στην επιτυχία της επίθεσης.
Όσον αφορά τις απειλές για την ασφάλεια στον κυβερνοχώρο, η επίθεση χρησιμοποίησε ένα παρόμοιο όνομα τομέα με το νόμιμο κατάστημα. Ενώ το επίσημο κατάστημα της ESA λειτουργεί υπό τον τομέα “esaspaceshop” με .com TLD, ο εισβολέας χρησιμοποίησε το ίδιο όνομα με ένα .pics TLD (esaspaceshop[.]pics), μια τακτική που θα μπορούσε εύκολα να παραπλανήσει τους πελάτες. Αυτή η πλαστογράφηση τομέα υπογραμμίζει την ανάγκη για αυξημένη ευαισθητοποίηση και μέτρα ασφαλείας μεταξύ των διαδικτυακών αγοραστών, ειδικά όταν πρόκειται για ευαίσθητες οικονομικές συναλλαγές.
- Έτσι φαίνεται η κύρια οθόνη του web show τη στιγμή της σύνταξης:
Ο Ευρωπαϊκός Οργανισμός Διαστήματος, ο οποίος λειτουργεί με προϋπολογισμό που ξεπερνά τα 10 δισεκατομμύρια ευρώ, είναι αφιερωμένος στην προώθηση της εξερεύνησης του διαστήματος εκπαιδεύοντας αστροναύτες και αναπτύσσοντας πυραύλους και δορυφόρους για να αποκαλύψει τα μυστήρια του σύμπαντος. Ωστόσο, αυτή η παραβίαση ασφαλείας εγκυμονεί κινδύνους όχι μόνο για τους πελάτες αλλά και για τους υπαλλήλους της ESA, δεδομένης της διασυνδεδεμένης φύσης των συστημάτων της. Ο οργανισμός δεν έχει ακόμη σχολιάσει δημόσια την παραβίαση ή δεν έχει περιγράψει τα βήματα που θα λάβει για να ενισχύσει την ασφάλεια στο μέλλον.
Η Ιταλία καταδικάζει το OpenAI με πρόστιμο 15 εκατομμυρίων ευρώ για παραβίαση του GDPR στο ChatGPT
Καθώς η έρευνα συνεχίζεται, εξακολουθούν να υπάρχουν ανησυχίες σχετικά με την έκταση των δεδομένων στα οποία έγινε πρόσβαση και τις πιθανές επιπτώσεις για εκείνους των οποίων οι πληροφορίες πληρωμής ενδέχεται να έχουν παραβιαστεί. Το γεγονός ότι το κακόβουλο σενάριο χρησιμοποιούσε ασαφή κώδικα HTML από το νόμιμο Stripe SDK προσθέτει άλλο ένα επίπεδο πολυπλοκότητας στο περιστατικό. Η Stripe, μια ευρέως χρησιμοποιούμενη διαδικτυακή πλατφόρμα επεξεργασίας πληρωμών, πιθανότατα θα συμμετάσχει στις συνεχιζόμενες αξιολογήσεις για να βοηθήσει στον μετριασμό των μελλοντικών κινδύνων.
Ως αποτέλεσμα αυτών των εξελίξεων, συνιστάται στους πελάτες που έχουν πραγματοποιήσει στο παρελθόν αγορές μέσω του διαδικτυακού καταστήματος της ESA να παρακολουθούν τα αντίγραφα κίνησης της κάρτας πληρωμής τους για τυχόν μη εξουσιοδοτημένες συναλλαγές. Παραμένει ασαφές πόσα άτομα μπορεί να έχουν επηρεαστεί από την παραβίαση και η ESA δεν έχει ακόμη δημοσιεύσει λεπτομερείς πληροφορίες σχετικά με τον αριθμό των πιθανών επηρεαζόμενων πελατών.
Πίστωση επιλεγμένης εικόνας: Ευρωπαϊκός Οργανισμός Διαστήματος
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
