Gli hacker hanno utilizzato uno skimmer elettronico su HannaAndersson.com per raccogliere dati sensibili e ora sono venduti online
A volte, i criminali informatici vogliono far conoscere la loro presenza. In un attacco di ransomware, ad esempio, impari che qualcosa non va non appena i tuoi file diventano inutilizzabili e sullo schermo viene visualizzata la nota di riscatto. In altri casi, tuttavia, gli attacchi sono silenziosi e rimangono inosservati per mesi. Il rivenditore di abbigliamento per bambini HannaAndersson.com, ad esempio, è stato colpito per la prima volta da un attacco di e-skimmer a metà settembre 2019, ma non è stato fino al 5 dicembre che la società è venuta a conoscenza del problema dopo che le forze dell'ordine hanno comunicato che alcuni dei suoi i dettagli della carta di credito dei clienti venivano scambiati sui mercati sotterranei. Per quanto riguarda i suddetti clienti, non avevano idea dell'incidente fino all'inizio di questo mese quando Hanna Andersson ha finalmente inviato le notifiche di violazione dei dati.
In questo caso particolare, gli hacker erano più che felici di rimanere sotto il radar perché la furtività è un fattore chiave in qualsiasi operazione di e-skimming.
Che cos'è uno skimmer elettronico?
Alcuni termini di sicurezza informatica sono più descrittivi di altri e riteniamo che "e-skimming" sia abbastanza facile da capire. Siamo abbastanza sicuri che la maggior parte di voi abbia familiarità con il concetto di schemi fisici che rubano i dettagli delle carte bancarie delle persone agli sportelli automatici e ai terminali POS. Gli skimmer elettronici funzionano in modo simile sui negozi online.
Di solito, gli skimmer elettronici sono costituiti da diverse righe di codice JavaScript che vengono iniettate nella pagina di pagamento di un sito Web. Questo codice racchiude tutte le informazioni di pagamento inserite dagli utenti e le invia ai truffatori. I criminali sono interessati ai dati più sensibili: il numero della carta, il nome del titolare della carta, la data di scadenza, il codice CVV e, nel caso di Hanna Andersson, gli indirizzi di spedizione e fatturazione. In un attacco ben eseguito, il rivenditore e il cliente non rimangono più saggi, il che significa che la campagna può riprendere per un periodo di tempo prolungato.
Negli ultimi anni, la popolarità degli e-skimmer è esplosa. Questi strumenti sono utilizzati da numerosi criminali informatici con competenze e livelli di sofisticazione diversi. Non molto tempo fa, è stata coniata la parola Magecart, che ora viene utilizzata come termine comune per le diverse versioni di uno skimmer elettronico utilizzato da numerosi gruppi di hacker sparsi in tutto il mondo. Attualmente, la maggior parte degli esperti di sicurezza informatica concorda sul fatto che Magecart è una delle minacce più formidabili che stiamo affrontando.
Hanna Andersson è stata colpita da Magecart?
Molte agenzie di stampa sono arrivate alla conclusione che Hanna Andersson è la prossima di una lunga serie di vittime di Magecart, ma la verità è che la parola "Magecart" non si trova da nessuna parte nell'annuncio ufficiale del rivenditore. In effetti, se la notifica è qualcosa da seguire, l'incidente non è effettivamente avvenuto a Hanna Andersson.
Il messaggio legge che il malware ha effettivamente interessato Salesforce Cloud, la piattaforma CRM utilizzata da Hanna Andersson. Potenzialmente, questa è una brutta notizia perché Salesforce è una grande azienda con molti clienti. Se c'è davvero un problema nei sistemi di Salesforce, il numero di persone interessate potrebbe essere significativo.
Il fornitore di servizi CRM non ha confermato o negato pubblicamente l'infezione con alcun tipo di malware, ma un portavoce di Hanna Andersson ha detto a CyberScoop che un team di Salesforce sta aiutando nelle indagini. Esperti di sicurezza informatica e rappresentanti dell'FBI e del Dipartimento della sicurezza interna sono stati inviati anche per fornire assistenza e speriamo che presto avremo maggiori informazioni su ciò che è realmente accaduto.
Nel frattempo, le persone che hanno acquistato beni dal negozio online di Hanna Andersson tra il 16 settembre e l'11 novembre (quando il malware è stato eliminato) dovrebbero prestare particolare attenzione ai loro estratti conto bancari. La lettera di notifica della violazione dei dati afferma che non tutti i clienti sono stati colpiti, ma per ogni evenienza, a tutti coloro che hanno effettuato un acquisto durante il suddetto periodo viene offerto gratuitamente un anno di protezione dal furto di identità e servizi di monitoraggio del credito. Gli aventi diritto devono tenere presente che la scadenza per l'iscrizione è il 15 aprile.
Come già accennato, questo non è certo il primo attacco di questo tipo e puoi essere abbastanza sicuro che non sarà l'ultimo. Molti dei principali rivenditori online sono stati colpiti ed è sicuro dire che nessun negozio online, indipendentemente da quanto sia grande e popolare, è sicuro. Ciò significa che anche se non hai ricevuto l'avviso di violazione dei dati di Hanna Andersson, dovresti comunque controllare regolarmente i tuoi estratti conto bancari per eventuali transazioni che potresti non riconoscere.
