Značajna sigurnosna prijetnja za web stranicu Europske svemirske agencije
Nedavna prijetnja sigurnosti na web stranici Europske svemirske agencije (ESA) izazvala je zabrinutost. Naime, otkrivena je zloćudna skripta koja je omogućila krađu informacija o kreditnim karticama, stavljajući brojne korisnike u rizik od prijevare.
Kako je napad otkriven
Istraživači iz tvrtke Sansec primijetili su zlonamjerni skript na ESA-inom web shopu. Ova skripta stvara lažnu Stripe stranicu za plaćanje prilikom naplate, na kojoj prikuplja korisničke podatke. Osjetljive informacije, uključujući podatke o kreditnim karticama, također su bile sakupljane, što napad čini iznimno opasnim.
Šteta i implikacije
Podaci su prikupljeni i poslani na domenu koja nosi isto ime kao i legitimna domena ESA-e, ali s razlikom u vršnoj domeni. Umjesto uobičajene .com, ovdje je korištena ekstenzija .pics. Kada je Sansec otkrio napad, odmah je obavijestio ESA-u, koja je privremeno zatvorila svoj web shop. Trenutno je web stranica još uvijek izvan funkcije, prikazujući grešku 503: Usluga nije dostupna.
Reakcija ESA-e
U odgovoru na upit BleepingComputer-a, ESA je objasnila da se njihov shop ne nalazi na njihovoj infrastrukturi te da, prema tome, nisu odgovorni za upravljanje podacima. “Ovo se može potvrditi jednostavnim lookup-om putem whois-a, koji pokazuje potpune detalje o ESA-inoj domeni (esa.int) i njenom web shopu, gdje su kontakt podaci zaštićeni zbog privatnosti,” zaključili su iz BleepingComputer-a.
Analiza odgovornosti napada
Do sada nijedna prijetnja nije preuzela odgovornost za ovaj napad, a slične situacije obično rezultiraju time da se napadači skrivaju. Jedan od najpoznatijih zloćudnih aktera, Magecart, poznat je po instalaciji skimmera za kreditne kartice na raznim velikim web stranicama. Posljednji put kada je Magecart bio u središtu pozornosti bio je u ožujku 2023. godine kada su istraživači iz Malwarebytes-a spekulirali da bi grupa mogla biti odgovorna za napade na više online trgovina.
Posljedice za žrtve
Kada kriminalci koriste kreditne kartice nedužnih korisnika, žrtve imaju opciju povrata sredstava od svojih banaka. Međutim, cyber kriminalci često koriste ta sredstva za financiranje reklama koje šire još više zlonamjernih programa. Čak i dok se kartice blokiraju i sredstva vraćaju, šteta je već nanesena.
Zaključak
Sigurnosni napadi poput ovog na web stranicu ESA-e služe kao važna lekcija o važnosti online sigurnosti. Korisnici trebaju biti oprezni i zaštititi svoje osobne i financijske podatke, a institucije trebaju redovito provoditi sigurnosne provjere kako bi se osigurala sigurnost njihovih platformi. U svijetu gdje su cyber prijetnje sve prisutnije, svjesnost i edukacija ključni su za očuvanje sigurnosti svih korisnika interneta.
