Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Хакеры скомпрометировали официальный интернет-магазин Европейского космического агентства
#кибератака
Хакеры скомпрометировали официальный интернет-магазин Европейского космического агентства

Официальный интернет-магазин Европейского космического агентства (European Space Agency - ESA) был скомпрометирован неизвестными злоумышленниками. Как сообщает компания Sansec, обеспечивающая безопасность предприятий онлайн-торговли, ее специалисты обнаружили на сайте сторонний вредоносный JavaScript-код. Ситуация выглядела весьма тревожной: ESA – более чем солидная и авторитетная организация с бюджетом более 10 миллиардов евро, занимающаяся разработкой спутников и космических кораблей и подготовкой космонавтов, и рядовой пользователь по умолчанию доверяет ее интернет-ресурсам.

Между тем обнаруженный вредоносный код подменял платежную страницу на стадии совершения покупки в интернет-магазине. Вместо страницы сервиса обработки электронных платежей Stripe он загружал фальшивую страницу, практически неотличимую от подлинной. Соответственно, введенные на этой странице данные банковских карт оказывались в руках злоумышленников. Организаторы атаки позаботились даже о том, чтобы зарегистрировать доменное имя, максимально внушающее доверие: похищенные данные направлялись на домен esaspaceshop.pics, тогда как доменом интернет-магазина является esaspaceshop.com.

Специалисты Sansec уведомили Европейское космическое агентство о проблеме. По состоянию на вчерашний день, интернет-магазин ESA был недоступен для посетителей, однако вредоносный JavaScript-код еще не был удален из исходного кода его сайта.