La boutique en ligne officielle de l’Agence spatiale européenne (ESA) a été victime d’une faille de cybersécurité, compromettant les informations de carte de paiement des clients. L’attaque, qui a débuté par un code JavaScript malveillant le 25 décembre 2024, a créé une page de paiement Stripe frauduleuse pendant le processus de paiement. L’agence, dotée d’un budget dépassant les 10 milliards d’euros, est connue pour ses efforts dans l’exploration spatiale, la formation des astronautes et le développement de satellites.
Comment des pirates ont exploité la boutique en ligne de l’ESA pour voler les données des clients
Suite à l’attaque, le site de commerce électronique autorisé à vendre ESA la marchandise a été rapidement mise hors ligne, désormais étiquetée comme « temporairement hors orbite ». La faille a été détectée par Sansec, une société de sécurité du commerce électronique, qui a mis en évidence l’intégration entre le magasin compromis et les systèmes de l’ESA. Cela pourrait présenter des risques supplémentaires, susceptibles d’avoir un impact sur les informations sensibles des employés de l’ESA.
Sansec a révélé que le domaine utilisé pour l’exfiltration des données correspondait au nom du magasin légitime mais différait par son domaine de premier niveau (TLD). Alors que l’ESA boutique officielle opère sous « esaspaceshop.com », les attaquants ont utilisé « esaspaceshop.pics » pour détourner les données des clients. Le site concerné contenait du code HTML obscurci du SDK Stripe, qui chargeait de manière transparente la page de paiement frauduleuse, rendant difficile pour les clients de reconnaître tout problème lors de leurs transactions.
Risques potentiels de violation
Cet incident soulève des questions sur les mesures de sécurité globales en place à l’ESA, notamment concernant leurs plateformes commerciales en ligne. Les acteurs de la sphère cybercriminelle ont fait preuve de sophistication en imitant des expériences en ligne légitimes, comme en témoigne la conception de la fausse page Stripe, qui s’est fondue dans l’authentique boutique de l’ESA. L’efficacité de telles tactiques souligne la nécessité de systèmes de détection robustes pour identifier et contrecarrer les activités malveillantes.
D’autres enquêtes sur cette violation sont en cours. Les experts en sécurité affirment que les implications potentielles de la compromission pourraient s’étendre au-delà des données des clients. Si les systèmes internes de l’ESA étaient effectivement interconnectés avec le magasin concerné, les données sensibles des employés auraient également pu être menacées. L’engagement de l’ESA en faveur de l’exploration spatiale repose sur la confiance du public dans ses opérations ; il est donc essentiel de restaurer la confiance après une telle rupture.
Alors que l’ESA poursuit son enquête sur cette violation, les implications non seulement de la confiance des consommateurs mais aussi de l’intégrité opérationnelle deviennent importantes. Les parties prenantes et les clients restent en alerte à mesure que les mises à jour concernant l’attaque et les efforts visant à renforcer les mesures de cybersécurité se développent. On ne sait toujours pas combien de dossiers ont été compromis et quelles mesures supplémentaires seraient prises pour atténuer les risques futurs.
Crédit image en vedette : Agence spatiale européenne
Le site Web de l’Agence spatiale européenne victime d’une faille de cybersécurité apparaît en premier sur TechBriefly.
Source: Le site Web de l’Agence spatiale européenne victime d’une faille de cybersécurité
