Avrupa Uzay Ajansı’nın sitesi siber saldırıya uğradı, kredi kartı bilgileri çalındı. Hackerlar, hassas verileri sahte domaine yönlendirdi.
Avrupa Uzay Ajansı’nın resmi sitesi kötü amaçlı bir yazılımla ele geçirildi. Saldırı sonucu, çok sayıda kullanıcı kredi kartı bilgilerini kaybetme riskiyle karşı karşıya kaldı.
Güvenlik araştırmacıları Avrupa Uzay Ajansı’nın sitesinin ödeme sayfasında sahte bir Stripe ödeme sayfası oluşturulduğunu tespit etti. Ödeme sayfası üzerinden müşterilerin kredi kartı ve kişisel bilgilerinin toplandığı ortaya çıktı.
Hassas veriler hedef alındı
Saldırının daha da ilginç bir yönü ise, toplanan hassas verilerin, Avrupa Uzay Ajansı’nın alan adıyla benzer bir adı taşıyan ama farklı bir uzantıya sahip bir domaine gönderilmesiydi. Gerçek alan adı “.com” uzantısına sahipken, saldırganlar “.pics” uzantısını kullanarak verileri bu domaine yönlendirdi. Saldırıyı fark eden güvenlik araştırmacıları, Avrupa Uzay Ajansı’nı bilgilendirerek mağazayı geçici olarak kapatmalarını sağladı.
Şu an için saldırıdan sorumlu olan bir grup ya da kişi henüz kendisini açıklamadı. Ancak geçmişte Magecart gibi ünlü siber suç gruplarının benzer saldırılara imza attığı göz önüne alındığında, bu saldırının da aynı grubun işi olup olamayacağı merak konusu oldu.
İLGİLİ HABER
Uzay Araştırmalarında Tarihi Gün! NASA’nın Parker Sondası, Güneş’e Şimdiye Kadarki En Yakın Uçuşu Gerçekleştirmeyi Deneyecek
Kaynak :
https://www.techradar.com/pro/security/european-space-agency-hack-sees-official-store-hijacked-to-steal-customer-details
Kaynak: www.webtekno.com
