Hackere brugte en e-skimmer på HannaAndersson.com til at indsamle følsomme data, og nu sælges den online
Nogle gange ønsker cyberkriminelle at gøre deres tilstedeværelse kendt. I et ransomware-angreb, for eksempel, lærer du, at noget er galt, så snart dine filer bliver ubrugelige, og din skærm viser løsepenge. I andre tilfælde er angrebene dog tavse og forbliver ubemærket i måneder. Børnetøjsforhandler HannaAndersson.com blev for eksempel første gang ramt af et e-skimmer-angreb i midten af september 2019, men det var først den 5. december, at virksomheden lærte om problemet, efter at de retshåndhævende myndigheder fortalte det, at nogle af dets kundernes kreditkortoplysninger blev handlet på de underjordiske markeder. Hvad angår de nævnte kunder, havde de ingen idé om hændelsen, før tidligere i denne måned, da Hanna Andersson endelig sendte meddelelser om dataovertrædelse.
I dette særlige tilfælde var hackerne mere end glade for at forblive under radaren, fordi stealth er en nøglefaktor i enhver e-skimming-operation.
Hvad er en e-skimmer?
Nogle cybersikkerhedsbetingelser er mere beskrivende end andre, og vi regner med, at "e-skimming" er forholdsvis let at forstå. Vi er temmelig sikre på, at de fleste af jer er bekendt med konceptet med fysiske skemere, der stjæler folks bankkortoplysninger i pengeautomater og POS-terminaler. E-skimmers fungerer på lignende måde på online butikker.
Normalt består e-skimmers af flere linjer JavaScript-kode, der indsprøjtes på et webstedets kasseside. Denne kode skraber alle de betalingsoplysninger, som brugerne indtaster og sender dem til skurkerne. Kriminelle er interesseret i de mest følsomme data - kortnummeret, kortholderens navn, udløbsdatoen, CVV-koden og for Hanna Andersson, forsendelses- og faktureringsadresserne. I et godt udført angreb forbliver forhandleren og kunden ingen klogere, hvilket betyder, at kampagnen kan genoptages i en længere periode.
I løbet af de sidste par år er populariteten af e-skimmers eksploderet. Disse værktøjer bruges af adskillige cyberkriminelle med forskellige kvalifikationssæt og niveauer af sofistikering. For ikke så længe siden blev ordet Magecart myntet, som nu bruges som et fælles udtryk for de mange forskellige versioner af en e-skimmer, der bruges af adskillige hackinggrupper spredt over hele verden. I øjeblikket er de fleste cybersikkerhedseksperter enige om, at Magecart er en af de mest formidable trusler, vi står over for.
Blev Hanna Andersson ramt af Magecart?
Masser af nyhedssteder er kommet til den konklusion, at Hanna Andersson bare er den næste i en lang række Magecart-ofre, men sandheden er, at ordet "Magecart" er intetsteds at finde i detailhandlerens officielle meddelelse. Faktisk, hvis underretningen er noget at gå forbi, skete hændelsen faktisk ikke hos Hanna Andersson.
Meddelelsen læser, at malware faktisk påvirkede Salesforce Cloud - CRM-platformen, der blev brugt af Hanna Andersson. Potentielt er dette dårlige nyheder, fordi Salesforce er en stor virksomhed med masser af kunder. Hvis der virkelig er et problem i Salesforces systemer, kan antallet af berørte personer være betydeligt.
CRM-tjenesteudbyderen har ikke offentligt bekræftet eller nægtet at blive inficeret med nogen form for malware, men en talsmand for Hanna Andersson fortalte CyberScoop, at et Salesforce-team hjælper med efterforskningen. Cybersecurity-eksperter og repræsentanter for FBI og Department of Homeland Security er også sendt til at hjælpe, og vi håber, at vi snart får mere information om, hvad der faktisk skete.
I mellemtiden skal folk, der købte varer fra Hanna Anderssons online shop mellem 16. september og 11. november (da malware blev slettet) være særlig forsigtige med deres kontoudtog. Meddelelsesbrevet om dataovertrædelse siger, at ikke alle kunder blev berørt, men bare i tilfælde af at alle, der har foretaget et køb i den nævnte periode, tilbydes et år med identitetstyveri og kreditovervågningstjenester gratis. De berettigede skal huske på, at tilmeldingsfristen er 15. april.
Som vi allerede nævnte, er dette næppe det første angreb af denne art, og du kan være temmelig sikker på, at det ikke vil være det sidste. Der er ramt mange store onlineforhandlere, og det er sikkert at sige, at ingen online shop, uanset hvor stor og populær den er, er sikker. Det betyder, at selvom du ikke har modtaget Hanna Anderssons advarsel om dataovertrædelse, skal du stadig kontrollere dine kontoudtog for transaktioner, som du muligvis ikke genkender.
