La boutique en ligne officielle de l’Agence spatiale européenne a été piratée récemment, compromettant les informations de carte de paiement des clients lors du processus de paiement. Cet incident, qui impliquait l’injection de code JavaScript malveillant, a soulevé d’importantes inquiétudes quant à la sécurité des opérations de vente au détail en ligne de l’agence, qui sont intégrées à ses systèmes internes. Le magasin, connu pour vendre ESA la marchandise, est actuellement indisponible, affichant un avis indiquant qu’elle est « temporairement hors orbite ».
Le piratage de l’ESA révèle une tendance dangereuse en matière de fraude aux achats en ligne
Le jour de l’attaque, la société de sécurité du commerce électronique Sansec a identifié le script malveillant qui collectait les données sensibles des clients, notamment les détails des cartes de paiement. Les enquêtes ont révélé que le script générait une fausse page de paiement Stripe, incitant efficacement les acheteurs à saisir leurs informations. Notamment, la page frauduleuse semblait convaincante, se présentant comme faisant partie du site officiel. Boutique en ligne de l’ESAce qui pourrait avoir contribué au succès de l’attaque.
En termes de menaces de cybersécurité, l’attaque a exploité un nom de domaine similaire à celui du magasin légitime. Alors que la boutique officielle de l’ESA opère sous le domaine « esaspaceshop » avec un TLD .com, l’attaquant a utilisé le même nom avec un TLD .pics (esaspaceshop[.]photos), une tactique qui pourrait facilement induire les clients en erreur. Une telle usurpation de domaine souligne la nécessité d’une sensibilisation accrue et de mesures de sécurité parmi les acheteurs en ligne, en particulier lorsqu’il s’agit de transactions financières sensibles.
- Voici à quoi ressemble l’écran principal de l’émission Web au moment de la rédaction :
L’Agence spatiale européenne, dont le budget dépasse les 10 milliards d’euros, se consacre à faire progresser l’exploration spatiale en formant des astronautes et en développant des fusées et des satellites pour découvrir les mystères de l’univers. Cependant, cette faille de sécurité présente des risques non seulement pour les clients mais également pour les employés de l’ESA, compte tenu de la nature interconnectée de ses systèmes. L’agence n’a pas encore commenté publiquement la violation ni indiqué les mesures qu’elle prendra pour améliorer la sécurité à l’avenir.
L’Italie inflige à OpenAI une amende de 15 millions d’euros pour violation du RGPD dans ChatGPT
Alors que l’enquête se poursuit, des inquiétudes subsistent quant à l’étendue des données consultées et aux implications potentielles pour ceux dont les informations de paiement pourraient avoir été compromises. Le fait que le script malveillant ait utilisé du code HTML obscurci provenant du SDK Stripe légitime ajoute une autre couche de complexité à l’incident. Stripe, une plateforme de traitement des paiements en ligne largement utilisée, sera probablement impliquée dans les évaluations en cours pour aider à atténuer les risques futurs.
En raison de ces évolutions, il est conseillé aux clients ayant déjà effectué des achats via la boutique en ligne de l’ESA de surveiller leurs relevés de carte de paiement pour détecter toute transaction non autorisée. On ne sait pas exactement combien de personnes ont pu être affectées par la violation, et l’ESA n’a pas encore publié d’informations détaillées sur le nombre de clients potentiellement concernés.
Crédit image en vedette : Agence spatiale européenne
