Διαδικτυακοί λιανοπωλητές στοχευμένοι από χάκερς ενόψει της Μαύρης Παρασκευής

Το National Cyber Security Centre, η εθνική αρχή για το infosec στο Ηνωμένο Βασίλειο, εξέδωσε επίσημη ειδοποίηση σε περισσότερους από 4.000 εμπόρους λιανικής, προειδοποιώντας τους ότι τα συστήματά τους στοχοποιούνται από χάκερ που στοχεύουν να κλέψουν στοιχεία πιστωτικών καρτών πελατών. Το πρόβλημα προέκυψε από σφάλμα σε μια πολύ δημοφιλή λύση ηλεκτρονικού εμπορίου που χρησιμοποιείται από μεγάλο αριθμό εμπόρων λιανικής.

Το NCSC του Ηνωμένου Βασιλείου φέρεται να εντόπισε έως και 4.151 περιπτώσεις παραβιάσεων σε λιανοπωλητές, οι οποίοι είχαν γίνει στόχος των χάκερ. Οι κακοί ηθοποιοί κατάφεραν να κάνουν κατάχρηση μιας ευπάθειας που βρέθηκε στη σελίδα ολοκλήρωσης αγοράς της πλατφόρμας ηλεκτρονικού εμπορίου που μοιράστηκε μεταξύ όλων αυτών των εμπόρων λιανικής. Ως αποτέλεσμα, οι χάκερ μπόρεσαν να κλέψουν πληρωμές και να διεισδύσουν τα στοιχεία της κάρτας.

Σύμφωνα με το NCSC, το μεγαλύτερο μέρος των καταστημάτων που στοχοποιήθηκαν σε αυτήν την επίθεση χρησιμοποιούσαν μια έκδοση της πλατφόρμας ηλεκτρονικού εμπορίου Magento που ήταν ξεπερασμένη και είχε ακόμα γνωστά τρωτά σημεία σε αυτήν που είχαν ήδη διορθωθεί μέχρι τη στιγμή της επίθεσης.

Το ίδρυμα infosec εξέδωσε μια προειδοποίηση και μια συμβουλή προς όλους όσους διαχειρίζονται την πλατφόρμα να ενημερώσουν το συντομότερο δυνατό για να αποφύγουν αυτό που η έκθεση αποκαλεί «ζημία στη φήμη».

Οι παραβιάσεις και οι στοχευμένες επιθέσεις εναντίον αυτών των καταστημάτων εντοπίστηκαν από το NCSC ως μέρος του συνεχιζόμενου προγράμματος Active Cyber Defense, το οποίο είναι ζωντανό από τις αρχές του 2020 και στοχεύει στην προστασία των λιανοπωλητών και των μικρότερων επιχειρήσεων από παρόμοια περιστατικά.

Φυσικά, το NCSC ειδοποίησε αυτούς τους λιανοπωλητές πριν από την επερχόμενη τρέλα της Black Friday, προκειμένου να τους δώσει χρόνο να εφαρμόσουν τα απαραίτητα patches και να αποφύγουν πολύ μεγαλύτερο πρόβλημα.

Δεν είναι περίεργο ότι η Black Friday είναι η αγαπημένη εποχή του χρόνου για τους κλέφτες πιστωτικών καρτών και τους skimmers των διαπιστευτηρίων. Ο όγκος των διαδικτυακών πωλήσεων εκτοξεύεται στα ύψη και οι άνθρωποι ξοδεύουν εκατοντάδες δολάρια κατά μέσο όρο κατά τη διάρκεια των διαφημιστικών προσφορών. Καθώς ο Covid-19 δεν πηγαίνει πουθενά βιαστικά, ο όγκος των διαδικτυακών πωλήσεων τη Μαύρη Παρασκευή αυξάνεται ακόμη περισσότερο.

Η διατήρηση της ασφάλειας στη βιασύνη των πωλήσεων είναι κοινή ευθύνη τόσο των εμπόρων λιανικής όσο και των χρηστών. Ενώ κάθε πλατφόρμα θα πρέπει να κάνει ό,τι καλύτερο μπορεί για να εφαρμόσει όλες τις διορθώσεις ασφαλείας και τις ενημερώσεις κώδικα και να παρακολουθεί στενά τα δίκτυά της, οι πελάτες θα πρέπει επίσης να κάνουν το δικό τους ρόλο για να παραμείνουν ασφαλείς.

Ως πελάτης, η λύση πέντε δευτερολέπτων για αυτό που πρέπει να προσέχετε είναι να αποφύγετε συμφωνίες που φαίνονται πολύ καλές για να είναι αληθινές, να διατηρείτε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων για όλες τις συσκευές και τους λογαριασμούς που τον διαθέτουν και να είστε ιδιαίτερα προσεκτικοί με τυχόν διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας, ακόμα κι αν φαίνεται ότι προέρχονται από μεγάλους και νόμιμους λιανοπωλητές, καθώς αυτά μπορούν να παραπλανηθούν με σχετική ευκολία από κακούς ηθοποιούς.

November 22, 2021