De officiële webshop van het European Space Agency werd onlangs gehackt, waardoor de betaalkaartgegevens van klanten tijdens het afrekenproces in gevaar kwamen. Dit incident, waarbij kwaadaardige JavaScript-code werd geïnjecteerd, heeft grote zorgen doen rijzen over de veiligheid van de online retailactiviteiten van het bureau, die zijn geïntegreerd met zijn interne systemen. De winkel, bekend om de verkoop ESA merchandise, is momenteel niet beschikbaar, met een melding dat het “tijdelijk buiten de baan” is.
ESA-hack onthult een gevaarlijke trend in fraude bij online winkelen
Op de dag van de aanval identificeerde e-commerce beveiligingsbedrijf Sansec het kwaadaardige script dat gevoelige klantgegevens verzamelde, waaronder betaalkaartgegevens. Uit onderzoek bleek dat het script een nep-Stripe-betaalpagina genereerde, waardoor kopers effectief werden misleid om hun gegevens in te voeren. Opvallend was dat de frauduleuze pagina er overtuigend uitzag en zichzelf presenteerde als onderdeel van de ambtenaar ESA webshopwat mogelijk heeft bijgedragen aan het succes van de aanval.
Wat cyberveiligheidsbedreigingen betreft, werd bij de aanval gebruik gemaakt van een domeinnaam die vergelijkbaar is met die van de legitieme winkel. Terwijl de officiële ESA-winkel opereert onder het ‘esaspaceshop’-domein met een .com-TLD, gebruikte de aanvaller dezelfde naam met een .pics-TLD (esaspaceshop[.]foto’s), een tactiek die klanten gemakkelijk kan misleiden. Dergelijke domeinspoofing onderstreept de noodzaak van meer bewustzijn en veiligheidsmaatregelen onder online shoppers, vooral als het gaat om gevoelige financiële transacties.
- Zo ziet het hoofdscherm van de webshow eruit op het moment van schrijven:
De European Space Agency, die met een budget van meer dan 10 miljard euro opereert, zet zich in voor het bevorderen van de verkenning van de ruimte door astronauten op te leiden en raketten en satellieten te ontwikkelen om de mysteries van het universum te ontrafelen. Deze inbreuk op de beveiliging brengt echter niet alleen risico’s met zich mee voor klanten, maar ook voor ESA-medewerkers, gezien de onderling verbonden aard van de systemen. Het agentschap heeft nog niet publiekelijk gereageerd op de inbreuk of de stappen uiteengezet die het zal nemen om de veiligheid in de toekomst te verbeteren.
Italië legt OpenAI een boete van €15 miljoen op vanwege een inbreuk op de AVG in ChatGPT
Terwijl het onderzoek voortduurt, blijven er zorgen bestaan over de omvang van de gegevens waartoe toegang is verkregen en de mogelijke gevolgen voor degenen wier betalingsinformatie mogelijk in gevaar is gekomen. Het feit dat het kwaadaardige script gebruik maakte van versluierde HTML-code van de legitieme Stripe SDK voegt een extra laag complexiteit toe aan het incident. Stripe, een veelgebruikt online betalingsverwerkingsplatform, zal waarschijnlijk betrokken worden bij de lopende evaluaties om toekomstige risico’s te helpen beperken.
Als gevolg van deze ontwikkelingen wordt klanten die eerder aankopen hebben gedaan via de ESA-webshop geadviseerd hun betaalkaartafschriften te controleren op eventuele ongeautoriseerde transacties. Het blijft onduidelijk hoeveel personen mogelijk door de inbreuk zijn getroffen, en ESA heeft nog geen gedetailleerde informatie vrijgegeven over het aantal potentieel getroffen klanten.
Uitgelichte afbeeldingscredits: Europese Ruimtevaartorganisatie
