Avrupa Uzay Ajansı’nın resmi sitesi makus maksatlı bir yazılımla ele geçirildi. Hücum sonucu, çok sayıda kullanıcı kredi kartı bilgilerini kaybetme riskiyle karşı karşıya kaldı.
Güvenlik araştırmacıları Avrupa Uzay Ajansı’nın sitesinin ödeme sayfasında uydurma bir Stripe ödeme sayfası oluşturulduğunu tespit etti. Ödeme sayfası üzerinden müşterilerin kredi kartı ve ferdî bilgilerinin toplandığı ortaya çıktı.
Hassas bilgiler maksat alındı
Saldırının daha da enteresan bir istikameti ise, toplanan hassas bilgilerin, Avrupa Uzay Ajansı’nın alan ismiyle benzeri bir ismi taşıyan fakat farklı bir uzantıya sahip bir domaine gönderilmesiydi. Gerçek alan ismi “.com” uzantısına sahipken, saldırganlar “.pics” uzantısını kullanarak dataları bu domaine yönlendirdi. Saldırıyı fark eden güvenlik araştırmacıları, Avrupa Uzay Ajansı’nı bilgilendirerek mağazayı süreksiz olarak kapatmalarını sağladı.
Şu an için ataktan sorumlu olan bir küme ya da kişi şimdi kendisini açıklamadı. Fakat geçmişte Magecart üzere ünlü siber hata kümelerinin benzer ataklara imza attığı göz önüne alındığında, bu hücumun da tıpkı kümenin işi olup olamayacağı merak konusu oldu.
