Команда експертів з кібербезпеки Sansec виявила критичну вразливість в офіційному інтернет-магазині Європейського космічного агентства (ESA). Зловмисники успішно впровадили шкідливий JavaScript-код, який перехоплював конфіденційні платіжні дані відвідувачів через майстерно створену фальшиву форму оплати Stripe.
Технічний аналіз кіберінциденту
Атака реалізована шляхом впровадження обфускованого JavaScript-коду, який активувався на етапі оплати замовлення. Особливу небезпеку становила надзвичайно висока якість імітації легітимного платіжного інтерфейсу Stripe, що практично унеможливлювало візуальне виявлення підробки користувачами.
Інфраструктура та методи зловмисників
Для ексфільтрації викрадених даних атакуючі застосували складну схему з використанням домену-клону. Замість легітимного домену esaspaceshop.com використовувався аналогічний домен у зоні .pics (esaspaceshop[.]pics), що є типовою тактикою для створення довіри у жертв фішингових атак.
Заходи реагування та наслідки
Після отримання повідомлення від Sansec адміністрація магазину ESA оперативно призупинила роботу ресурсу. Наразі сайт недоступний через проведення комплексного аудиту безпеки та оновлення захисних механізмів. Представники ESA підкреслили, що скомпрометований магазин функціонує окремо від критичної інфраструктури агентства та керується сторонньою організацією.
Експертні рекомендації щодо захисту
Для запобігання подібним інцидентам організаціям рекомендується впровадити:
– Багаторівневу систему моніторингу цілісності веб-додатків
– Регулярний аудит безпеки всіх компонентів платіжної інфраструктури
– Автоматизовані системи виявлення та блокування шкідливих JavaScript-ін’єкцій
– Додаткові механізми верифікації легітимності платіжних форм
Цей інцидент демонструє зростаючу витонченість сучасних кібератак та необхідність комплексного підходу до захисту платіжних систем. Організаціям критично важливо регулярно оновлювати стратегії кібербезпеки та інвестувати в передові технології захисту даних користувачів.
