A loja online oficial da Agência Espacial Europeia (ESA) foi vítima de uma violação de segurança cibernética, comprometendo as informações dos cartões de pagamento dos clientes. O ataque, que começou com um código JavaScript malicioso em 25 de dezembro de 2024, criou uma página de pagamento fraudulenta do Stripe durante o processo de checkout. A agência, com um orçamento superior a 10 mil milhões de euros, é conhecida pelos seus esforços na exploração espacial, formação de astronautas e desenvolvimento de satélites.
Como os hackers exploraram a loja online da ESA para roubar dados dos clientes
Após o ataque, o site de comércio eletrônico licenciado para vender ESA a mercadoria foi imediatamente retirada do ar, agora rotulada como “temporariamente fora de órbita”. A violação foi detectada pela Sansec, empresa de segurança de comércio eletrônico, que destacou a integração entre a loja comprometida e os sistemas da ESA. Isto pode representar riscos adicionais, possivelmente afetando as informações confidenciais dos funcionários da ESA.
A Sansec revelou que o domínio usado para exfiltração de dados correspondia ao nome da loja legítima, mas diferia em seu domínio de nível superior (TLD). Embora a ESA loja oficial opera sob “esaspaceshop.com”, os invasores utilizaram “esaspaceshop.pics” para desviar dados de clientes. O site afetado continha código HTML ofuscado do Stripe SDK, que carregava perfeitamente a página de pagamento fraudulenta, dificultando o reconhecimento de quaisquer problemas durante suas transações pelos clientes.
Riscos potenciais da violação
Este incidente levanta questões sobre as medidas gerais de segurança em vigor na ESA, particularmente no que diz respeito às suas plataformas comerciais online. Os intervenientes na esfera cibercriminosa demonstraram sofisticação na imitação de experiências online legítimas, como evidenciado pelo design da página falsa da Stripe, que se misturou com a autêntica loja da ESA. A eficácia de tais táticas enfatiza a necessidade de sistemas de detecção robustos para identificar e neutralizar atividades maliciosas.
Outras investigações sobre a violação estão em andamento. Especialistas em segurança afirmam que as implicações potenciais do comprometimento podem ir além dos dados do cliente. Se os sistemas internos da ESA estivessem de facto interligados com a loja afetada, os dados sensíveis dos funcionários também poderiam estar em risco. O compromisso da ESA com a exploração espacial depende da confiança pública nas suas operações; portanto, restaurar a confiança após tal violação é fundamental.
À medida que a ESA continua a sua investigação sobre a violação, as implicações não só da confiança do consumidor, mas também da integridade operacional avultam. As partes interessadas e os clientes permanecem em alerta à medida que se desenvolvem atualizações sobre o ataque e esforços para melhorar as medidas de segurança cibernética. Ainda não está claro quantos registos foram comprometidos e que medidas adicionais seriam tomadas para mitigar riscos futuros.
Crédito da imagem em destaque: Agência Espacial Europeia
O posto Site da Agência Espacial Europeia sofre violação de segurança cibernética apareceu pela primeira vez em TechBriefly.
Source: Site da Agência Espacial Europeia sofre violação de segurança cibernética
