Официальный интернет-магазин Европейского космического агентства (ЕКА) стал жертвой целенаправленной хакерской атаки. Злоумышленники внедрили вредоносный скрипт, создающий фальшивую страницу оплаты Stripe, на которую пользователь переходит во время оформления заказа.
Онлайн-магазин на данный момент недоступен, появляется сообщение о его временной недоступности. Вредоносный скрипт, написанный на javascript, собирал информацию о покупателях, включая данные платёжных карт. Компания Sansec, занимающаяся безопасностью электронной коммерции, обнаружила вредоносный скрипт и предупредила о возможной опасности для сотрудников агентства, так как магазин, вероятнее всего, связан с системами ЕКА.
Также было обнаружено, что домен для утечки информации имеет похожее имя с легальным магазином агентства. И, как отмечает портал Bleeping Computer, в связи со взломом не стоит забывать, что функция ЕКА заключается «в расширении границ космической деятельности, создании ракет и спутников, а также подготовке астронавтов».
Источник новости: www.ferra.ru