Οι χάκερ χρησιμοποίησαν ένα E-skimmer στο HannaAndersson.com για να συλλέξουν ευαίσθητα δεδομένα και τώρα πωλούνται σε απευθείας σύνδεση

Hanna Andersson Data Breach

Μερικές φορές, οι κυβερνοεγκληματίες θέλουν να κάνουν γνωστή την παρουσία τους. Σε μια επίθεση ransomware, για παράδειγμα, μαθαίνετε ότι κάτι είναι λάθος μόλις τα αρχεία σας καταστούν άχρηστα και η οθόνη σας εμφανίζει τη σημείωση λύτρας. Σε άλλες περιπτώσεις, ωστόσο, οι επιθέσεις είναι σιωπηλές και παραμένουν απαρατήρητες για μήνες. Η HannaAndersson.com, για παράδειγμα, χτυπήθηκε για πρώτη φορά από μια επίθεση ηλεκτρονικού skimmer στα μέσα Σεπτεμβρίου του 2019, αλλά μόλις στις 5 Δεκεμβρίου η εταιρεία έμαθε για το πρόβλημα αφού οι υπηρεσίες επιβολής του νόμου της είπαν ότι ορισμένες από τις τα στοιχεία της πιστωτικής κάρτας των πελατών αποτέλεσαν αντικείμενο διαπραγμάτευσης στις υπόγειες αγορές. Όσο για τους εν λόγω πελάτες, δεν είχαν ιδέα για το περιστατικό μέχρι νωρίτερα αυτό το μήνα, όταν η Hanna Andersson έστειλε τελικά τις κοινοποιήσεις παραβίασης δεδομένων.

Σε αυτή τη συγκεκριμένη περίπτωση, οι χάκερ ήταν περισσότερο από ευτυχείς να παραμείνουν κάτω από το ραντάρ, διότι η μυστικότητα αποτελεί βασικό παράγοντα σε οποιαδήποτε λειτουργία e-skimming.

Τι είναι ένα ηλεκτρονικό skimmer;

Ορισμένοι όροι για την ασφάλεια στον κυβερνοχώρο είναι πιο περιγραφικοί από τους άλλους και πιστεύουμε ότι το "e-skimming" είναι αρκετά εύκολο να κατανοηθεί. Είμαστε πολύ σίγουροι ότι οι περισσότεροι από εσάς είστε εξοικειωμένοι με την έννοια των φυσικών συστηματών που κλέβουν τα στοιχεία τραπεζικών καρτών των ανθρώπων σε ΑΤΜ και POS τερματικά. Τα ηλεκτρονικά skimmers λειτουργούν με παρόμοιο τρόπο σε ηλεκτρονικά καταστήματα.

Συνήθως, τα e-skimmers αποτελούνται από πολλές σειρές κώδικα JavaScript που εισάγονται στη σελίδα ελέγχου της ιστοσελίδας. Αυτός ο κώδικας καταστρέφει όλους τους χρήστες που πληρώνουν τις πληροφορίες πληρωμής και τους στέλνει στους απατεώνες. Οι εγκληματίες ενδιαφέρονται για τα πιο ευαίσθητα δεδομένα - τον αριθμό της κάρτας, το όνομα του κατόχου της κάρτας, την ημερομηνία λήξης, τον κωδικό CVV και, στην περίπτωση της Hanna Andersson, τις διευθύνσεις αποστολής και χρέωσης. Σε μια καλά εκτελεσθείσα επίθεση, ο λιανοπωλητής και ο πελάτης δεν παραμένουν οι σοφοί, πράγμα που σημαίνει ότι η εκστρατεία μπορεί να επαναληφθεί για παρατεταμένο χρονικό διάστημα.

Τα τελευταία χρόνια, η δημοτικότητα των ηλεκτρονικών skimmers έχει εξαντληθεί. Αυτά τα εργαλεία χρησιμοποιούνται από πολλούς κυβερνοεγκληματίες με διαφορετικές ικανότητες και επίπεδα πολυπλοκότητας. Όχι πολύ καιρό πριν, δημιουργήθηκε η λέξη Magecart, η οποία χρησιμοποιείται τώρα ως κοινός όρος για τις πολλές διαφορετικές εκδοχές ενός ηλεκτρονικού skimmer που χρησιμοποιείται από πολυάριθμες ομάδες χάκερ που διαδίδονται σε όλο τον κόσμο. Επί του παρόντος, οι περισσότεροι ειδικοί στον κυβερνοχώρο συμφωνούν ότι το Magecart είναι μία από τις πιο τρομερές απειλές που αντιμετωπίζουμε.

Ήταν η Hanna Andersson χτύπησε από τον Magecart;

Πολλοί ειδησεογραφικοί κατάλογοι έχουν φτάσει στο συμπέρασμα ότι η Hanna Andersson είναι η επόμενη σε μια μακρά σειρά θυμάτων Magecart, αλλά η αλήθεια είναι ότι η λέξη "Magecart" δεν βρίσκεται πουθενά στην επίσημη ανακοίνωση του λιανοπωλητή. Στην πραγματικότητα, εάν η ειδοποίηση είναι κάτι που πρέπει να περάσει, το περιστατικό δεν συνέβη στην Hanna Andersson.

Το μήνυμα αναφέρει ότι το κακόβουλο λογισμικό επηρέασε πραγματικά το Salesforce Cloud - την πλατφόρμα CRM που χρησιμοποιούσε η Hanna Andersson. Ενδεχομένως, αυτό είναι άσχημα νέα επειδή η Salesforce είναι μια μεγάλη εταιρεία με πολλούς πελάτες. Αν υπάρχει πραγματικά πρόβλημα στα συστήματα Salesforce, ο αριθμός των προσβεβλημένων ατόμων μπορεί να είναι σημαντικός.

Ο πάροχος υπηρεσιών CRM δεν έχει επιβεβαιώσει δημοσίως ή αρνήθηκε να μολυνθεί από οποιοδήποτε είδος κακόβουλου λογισμικού, αλλά ένας εκπρόσωπος της Hanna Andersson δήλωσε στην CyberScoop ότι μια ομάδα Salesforce βοηθά στην έρευνα. Οι ειδικοί στον κυβερνοχώρο και εκπρόσωποι του FBI και του Υπουργείου Εσωτερικής Ασφάλειας έχουν αποσταλεί για να βοηθήσουν και ελπίζουμε ότι σύντομα θα έχουμε περισσότερες πληροφορίες για το τι συνέβη.

Εν τω μεταξύ, οι άνθρωποι που αγόρασαν προϊόντα από το ηλεκτρονικό κατάστημα της Hanna Andersson μεταξύ 16 Σεπτεμβρίου και 11 Νοεμβρίου (όταν διαγράφηκε το κακόβουλο λογισμικό) πρέπει να είναι ιδιαίτερα προσεκτικοί με τις τραπεζικές δηλώσεις τους. Η επιστολή γνωστοποίησης παραβίασης δεδομένων αναφέρει ότι δεν επηρεάστηκαν όλοι οι πελάτες, αλλά σε κάθε περίπτωση όσοι πραγματοποίησαν αγορά κατά την προαναφερθείσα περίοδο προσφέρονται δωρεάν ένα χρόνο προστασίας από την κλοπή ταυτότητας και παρακολούθησης πιστώσεων. Οι επιλέξιμοι πρέπει να λάβουν υπόψη ότι η προθεσμία εγγραφής είναι στις 15 Απριλίου.

Όπως αναφέρθηκε ήδη, αυτή είναι σχεδόν η πρώτη επίθεση αυτού του είδους και μπορείτε να είστε σίγουροι ότι δεν θα είναι ο τελευταίος. Αρκετοί μεγάλοι διαδικτυακοί λιανοπωλητές έχουν πληγεί και είναι ασφαλές να πούμε ότι κανένα ηλεκτρονικό κατάστημα, δεν έχει σημασία πόσο μεγάλο και δημοφιλές είναι, είναι ασφαλές. Αυτό σημαίνει ότι ακόμη και αν δεν έχετε λάβει ειδοποίηση παραβίασης δεδομένων της Hanna Andersson, θα πρέπει να ελέγχετε τακτικά τις τραπεζικές δηλώσεις σας για τυχόν συναλλαγές που ενδεχομένως δεν αναγνωρίζετε.

January 23, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.