Piratai HannaAndersson.com tinklalapyje naudojo elektroninį skimerį, kad surinktų neskelbtinus duomenis. Dabar jis parduodamas internete

Kartais kibernetiniai nusikaltėliai nori pranešti apie savo buvimą. Pvz., Išpirkos programinės įrangos atakoje sužinosite, kad kažkas ne taip, kai tik failai tampa nebenaudojami, o jūsų ekrane rodomas išpirkos užrašas. Tačiau kitais atvejais išpuoliai būna tylūs ir ištisus mėnesius nepastebimi. Pavyzdžiui, vaikų drabužių mažmeninę prekybą „HannaAndersson.com“ pirmą kartą ištiko e-skimerių išpuolis 2019 m. Rugsėjo viduryje, tačiau tik gruodžio 5 d. Bendrovė sužinojo apie šią problemą po to, kai teisėsaugos agentūros pranešė, kad kai kurios jos klientų kreditinių kortelių informacija buvo prekiaujama požeminėse rinkose. Kalbant apie minėtus klientus, jie neturėjo jokio supratimo apie šį incidentą anksčiau nei šį mėnesį, kai Hanna Andersson pagaliau išsiuntė pranešimus apie duomenų pažeidimus.

Šiuo konkrečiu atveju įsilaužėliai mielai liko po radaru, nes slaptas elgesys yra pagrindinis bet kurios e.

Kas yra e-skimmeris?

Kai kurie kibernetinio saugumo terminai yra labiau apibūdinantys nei kiti, ir mes manome, kad „e-nugriebimas“ yra gana lengvai suprantamas. Esame įsitikinę, kad dauguma iš jūsų yra susipažinę su fizinių schemų kūrėjų, kurie bankomatuose ir kasose vagia žmonių banko kortelių duomenis, idėjai. Panašiai el. Skimeriai veikia internetinėse parduotuvėse.

Paprastai „e-skimmers“ susideda iš kelių „JavaScript“ kodo eilučių, kurios suleidžiamos svetainės patikrinimo puslapyje. Šis kodas nuskenuoja visą vartotojo įvestą mokėjimo informaciją ir siunčia ją sukčiams. Nusikaltėlius domina patys slapčiausi duomenys - kortelės numeris, kortelės turėtojo vardas, galiojimo laikas, CVV kodas, o Hanna Andersson atveju - pristatymo ir atsiskaitymo adresai. Gerai įvykdyto išpuolio metu mažmenininkas ir klientas išlieka protingesni, o tai reiškia, kad kampanija gali būti atnaujinta ilgą laiką.

Per pastaruosius kelerius metus elektroninių skimerių populiarumas smarkiai išaugo. Šias priemones naudoja daugybė elektroninių nusikaltėlių, turinčių skirtingus įgūdžius ir rafinuotumo lygį. Ne taip seniai buvo sugalvotas žodis „Magecart“, kuris dabar naudojamas kaip įprastas terminas daugybei skirtingų el. Skimerio versijų, kurias naudoja daugybė įsilaužimų grupių, paplitusios visame pasaulyje. Šiuo metu dauguma kibernetinio saugumo ekspertų sutinka, kad „Magecart“ yra viena didžiausių grėsmių, su kuriomis susiduriame.

Ar Hanna Andersson nukentėjo nuo Magecarto?

Daugybė naujienų portalų priėjo prie išvados, kad Hanna Andersson yra tik kita ilgiausioje „Magecart“ aukų eilėje, tačiau tiesa yra tokia, kad žodžio „Magecart“ niekur nerandama oficialiame mažmenininko pranešime. Tiesą sakant, jei reikia pranešimo, incidentas iš tikrųjų neįvyko Hanna Andersson.

Pranešime rašoma, kad kenkėjiška programa iš tikrųjų paveikė „Salesforce Cloud“ - Hanna Anderssono naudojamą CRM platformą. Galbūt tai yra bloga žinia, nes „Salesforce“ yra didelė įmonė, turinti daug klientų. Jei „Salesforce“ sistemose tikrai yra problemų, paveiktų asmenų skaičius gali būti didelis.

CRM paslaugų teikėjas viešai nepatvirtino ir neneigė užsikrėtęs kokia nors kenkėjiška programine įranga, tačiau Hanna Andersson atstovas sakė „CyberScoop“, kad „Salesforce“ komanda padeda atlikti tyrimą. Kibernetinio saugumo ekspertai bei FTB ir Tėvynės saugumo departamento atstovai taip pat buvo išsiųsti padėti ir tikimės, kad netrukus turėsime daugiau informacijos apie tai, kas iš tikrųjų įvyko.

Tuo tarpu žmonės, nusipirkę prekių iš „Hanna Andersson“ internetinės parduotuvės nuo rugsėjo 16 iki lapkričio 11 dienos (kai kenkėjiška programa buvo ištrinta), turėtų būti ypač atidūs savo banko išrašams. Pranešime apie duomenų pažeidimus rašoma, kad tai paveikė ne visus klientus, tačiau tik tuo atveju kiekvienam, įsigijusiam pirkinį minėtu laikotarpiu, siūlomos nemokamos asmens tapatybės vagysčių apsaugos ir kredito stebėjimo paslaugos. Reikalavimus turintys asmenys turėtų nepamiršti, kad registracijos terminas yra balandžio 15 d.

Kaip jau minėjome, tai vargu ar yra pirmoji tokio tipo ataka, ir jūs galite būti tikri, kad tai nebus paskutinė. Nukentėjo daugybė didžiųjų internetinių mažmenininkų ir galima drąsiai teigti, kad jokia internetinė parduotuvė, kad ir kokia didelė ir populiari ji būtų, nėra saugi. Tai reiškia, kad net jei negavote Hanna Andersson įspėjimo apie duomenų pažeidimą, vis tiek turėtumėte reguliariai tikrinti banko ataskaitas, ar nėra operacijų, kurių galbūt neatpažįstate.