Il negozio web ufficiale dell’Agenzia spaziale europea è stato recentemente violato, compromettendo i dati della carta di pagamento del cliente durante il processo di pagamento. Questo incidente, che ha comportato l’inserimento di codice JavaScript dannoso, ha sollevato notevoli preoccupazioni riguardo alla sicurezza delle operazioni di vendita al dettaglio online dell’agenzia, che sono integrate con i suoi sistemi interni. Il negozio, noto per la vendita ESA merce, non è attualmente disponibile, mostrando un avviso che è “temporaneamente fuori orbita”.
L’attacco informatico dell’ESA svela una tendenza pericolosa nelle frodi sugli acquisti online
Il giorno dell’attacco, la società di sicurezza dell’e-commerce Sansec ha identificato lo script dannoso che raccoglieva dati sensibili dei clienti, compresi i dettagli delle carte di pagamento. Le indagini hanno rivelato che lo script generava una falsa pagina di pagamento Stripe, inducendo di fatto gli acquirenti a inserire le proprie informazioni. In particolare, la pagina fraudolenta sembrava convincente, presentandosi come parte ufficiale Negozio online dell’ESAche potrebbe aver contribuito al successo dell’attacco.
In termini di minacce alla sicurezza informatica, l’attacco ha sfruttato un nome di dominio simile a quello del negozio legittimo. Mentre il negozio ufficiale dell’ESA opera sotto il dominio “esaspaceshop” con un TLD .com, l’aggressore ha utilizzato lo stesso nome con un TLD .pics (esaspaceshop[.]foto), una tattica che potrebbe facilmente ingannare i clienti. Tale spoofing del dominio sottolinea la necessità di una maggiore consapevolezza e misure di sicurezza tra gli acquirenti online, soprattutto quando si tratta di transazioni finanziarie sensibili.
- Ecco come appare la schermata principale del web show al momento in cui scrivo:
L’Agenzia spaziale europea, che opera con un budget superiore a 10 miliardi di euro, si dedica al progresso dell’esplorazione spaziale attraverso l’addestramento degli astronauti e lo sviluppo di razzi e satelliti per svelare i misteri dell’universo. Tuttavia, questa violazione della sicurezza comporta rischi non solo per i clienti ma anche per i dipendenti dell’ESA, data la natura interconnessa dei suoi sistemi. L’agenzia deve ancora commentare pubblicamente la violazione o delineare i passi che intende intraprendere per migliorare la sicurezza in futuro.
L’Italia schiaffeggia OpenAI con una multa di 15 milioni di euro per violazione del GDPR in ChatGPT
Mentre l’indagine continua, permangono preoccupazioni riguardo all’entità dei dati a cui si accede e alle potenziali implicazioni per coloro le cui informazioni di pagamento potrebbero essere state compromesse. Il fatto che lo script dannoso abbia utilizzato codice HTML offuscato proveniente dal legittimo SDK Stripe aggiunge un ulteriore livello di complessità all’incidente. Stripe, una piattaforma di elaborazione dei pagamenti online ampiamente utilizzata, sarà probabilmente coinvolta nelle valutazioni in corso per contribuire a mitigare i rischi futuri.
Come risultato di questi sviluppi, si consiglia ai clienti che hanno precedentemente effettuato acquisti tramite il negozio web ESA di monitorare gli estratti conto delle loro carte di pagamento per eventuali transazioni non autorizzate. Non è chiaro quante persone potrebbero essere state colpite dalla violazione e l’ESA non ha ancora rilasciato informazioni dettagliate sul numero di clienti potenzialmente colpiti.
Credito immagine in primo piano: Agenzia spaziale europea
