Avrupa Uzay Ajansı’nın (ESA) çevrimiçi mağazası, siber saldırganların hedefi oldu.
Saldırganlar, mağazanın ödeme sayfasına kötü amaçlı yazılım ekleyerek müşterilerin kredi kartı bilgilerini çalmaya çalıştı.
KREDİ KARTI BİLGİLERİ ÇALINDI
Sansec güvenlik araştırmacıları, ESA’nın web mağazasında bir kredi kartı kopyalama yazılımı tespit etti. Bu yazılım, ödeme işlemi sırasında sahte bir Stripe ödeme sayfası oluşturarak kullanıcıların verilerini ele geçirmeye yönelik bir mekanizma içeriyordu.
ESA’DAN AÇIKLAMA
ESA, konuya ilişkin yaptığı açıklamada, web mağazasının kendi altyapılarında barındırılmadığını ve dolayısıyla verilerin yönetimlerinin kendilerine ait olmadığını ifade etti.
Saldırının ardından mağaza geçici olarak kapatıldı. Yeniden açılma tarihine dair herhangi bir bilgi ise henüz açıklanmadı.
Saldırının arkasında Magecart adlı siber suç grubunun olabileceği düşünülüyor. Daha önce birçok web sitesine aynı türde yazılımlar yerleştirerek kullanıcı bilgilerini ele geçiren bu grubun faaliyetleri, endişe yaratmaya devam ediyor.
Saldırının etkisi altında kalan kullanıcılar, kredi kartı bilgileri çalındığı için maddi kayıplarla karşılaşma riskiyle karşı karşıya kalabilir. Bu nedenle, ESA’nın web mağazasından alışveriş yapan bireylerin kredi kartı hareketlerini düzenli olarak kontrol etmeleri ve şüpheli bir durumla karşılaştıklarında bankalarıyla irtibata geçmeleri önerilmektedir.
