A Európai Űrügynökség (ESA) webshopja nemrégiben egy komoly kibertámadás célpontjává vált, amely során egy hitelkártya-betörő programot, úgynevezett "skimmert" helyeztek el az oldalon. A támadás során érzékeny vásárlói adatokat, köztük bankkártya-információkat gyűjtöttek be, amit egy hamis Stripe fizetési oldalon keresztül küldtek el a támadók.
A biztonsági kutatók, köztük a Sansec csapata, fedezték fel a kártékony szkriptet, amely az ESA webshopjának pénztár oldalon aktiválódott, és amely az ügyfelek bankkártya-adatait lopta el. Az adatokat egy olyan domainre küldték, amely látszólag megegyezett az ESA hivatalos weboldalának címével, azonban az a végződése (.pics) eltért a szokásos .com-tól, ami gyanúra adott okot.
A támadás felfedezése után az ESA ideiglenesen leállította webshopját. Az oldalon jelenleg egy "503-as hibával" találkozunk, amely a webhely ideiglenes elérhetetlenségét jelzi, és egy üzenet is olvasható, miszerint a bolt "izgalmas felújításon" esik át.
A támadásért egyelőre senki sem vállalta a felelősséget, de a Magecart néven ismert, globálisan ismert támadó csoport gyanúja felmerült. Ez a csoport korábban már számos nagy online kereskedő oldalán alkalmazott hasonló támadási módszereket. Az eset különösen aggasztó, mivel az ellopott adatokat később pénzügyi csalásokra is felhasználhatják. Bár az ügyfelek bankjai visszatéríthetik a kifosztott pénzeket, a bűnözők gyakran hirdetéseket finanszíroznak a lopott összegekből, így újabb rosszindulatú programokat terjesztenek, mire az ügyfelek bankkártyáit zárolják és a pénz visszajár.
Az ESA hivatalos válaszában azt nyilatkozta, hogy a webshop nem az ő infrastruktúrájukon fut, és így nem ők kezelik az adatokat, a webáruház kezelését egy harmadik fél végzi. Az ügyben a további részletek tisztázása érdekében a szakemberek folytatják a nyomozást, miközben az ESA ideiglenesen felfüggesztette az online bolt működését.
