Online-forhandlere målrettet af hackere forud for Black Friday
National Cyber Security Centre, den nationale myndighed på infosec i Det Forenede Kongerige, udsendte en formel meddelelse til mere end 4.000 forhandlere, der advarede dem om, at deres systemer blev ramt af hackere, der har til formål at stjæle kundernes kreditkortoplysninger. Problemet skyldtes en fejl i en meget populær e-handelsløsning, der blev brugt af et stort antal detailhandlere.
Det britiske NCSC identificerede angiveligt så mange som 4.151 tilfælde af brud hos detailhandlere, som blev angrebet af hackerne. De dårlige aktører formåede at misbruge en sårbarhed, der blev fundet på betalingssiden på e-handelsplatformen, der blev delt mellem alle disse forhandlere. Som et resultat var hackere i stand til at kapre både betalinger og eksfiltrere kortoplysninger.
Ifølge NCSC brugte den bedste del af de butikker, der var målrettet i dette angreb, en version af Magento e-handelsplatformen, der var forældet og stadig havde kendte sårbarheder i sig, som allerede var blevet rettet på tidspunktet for angrebet.
Infosec-institutionen udsendte en advarsel og en vejledning til alle, der kører platformen, om at opdatere så hurtigt som muligt for at undgå, hvad rapporten kalder "omdømmeskader".
Overtrædelserne og de målrettede angreb mod disse butikker blev opdaget af NCSC som en del af dets igangværende Active Cyber Defense-program, som har været live siden begyndelsen af 2020 og har til formål at beskytte detailhandlere og mindre virksomheder mod lignende hændelser.
Naturligvis underrettede NCSC disse forhandlere forud for den kommende Black Friday-galskab for at give dem tid til at anvende de nødvendige patches og undgå meget større problemer.
Det er ikke underligt, at Black Friday er den foretrukne tid på året for kreditkorttyve og brugeroplysninger. Mængden af onlinesalg skyder i vejret, og folk bruger i gennemsnit hundredvis af dollars i løbet af kampagnetilbuddets varighed. Da Covid-19 ikke går nogen steder i en fart, er mængden af onlinesalg på Black Friday løftet endnu mere.
At være sikker i salgsrushet er et fælles ansvar for både forhandlere og brugere. Mens hver platform bør gøre sit bedste for at anvende alle sikkerhedsrettelser og patches og overvåge sine netværk nøje, bør kunderne også gøre deres del for at forblive sikre.
Som kunde er det fem sekunder, du skal være på udkig efter, at undgå aftaler, der ser alt for gode ud til at være sande, at holde multifaktorgodkendelse aktiveret for alle enheder og konti, der har det, og være ekstra forsigtig med eventuelle salgsfremmende e-mails i din indbakke, selvom de ser ud til at være fra store og legitime forhandlere, da de relativt let kan forfalskes af dårlige skuespillere.
