Hackere brukte en e-skimmer på HannaAndersson.com for å samle inn sensitive data, og nå selges den på nettet

Noen ganger ønsker nettkriminelle å gjøre sin tilstedeværelse kjent. I et ransomware-angrep, for eksempel, får du vite at noe er galt så snart filene dine blir ubrukelige, og skjermen viser løsepenger. I andre tilfeller er angrepene imidlertid stille og forblir ubemerket i flere måneder. Barneklesforhandler HannaAndersson.com ble for eksempel første gang rammet av et e-skimmer-angrep i midten av september 2019, men det var ikke før 5. desember at selskapet fikk vite om problemet etter at advokatbyråer fortalte det at noen av sine kundenes kredittkortdetaljer ble handlet på de underjordiske markedene. Når det gjelder de nevnte kundene, hadde de ingen anelse om hendelsen før tidligere denne måneden da Hanna Andersson omsider sendte ut varslene om datainnbrudd.

I dette tilfellet var hackerne mer enn glade for å forbli under radaren fordi stealth er en nøkkelfaktor i enhver e-skimmingoperasjon.

Hva er en e-skimmer?

Noen cybersecurity-vilkår er mer beskrivende enn andre, og vi regner med at "e-skimming" er ganske lett å forstå. Vi er ganske sikre på at de fleste av dere er kjent med konseptet med fysiske skjemaer som stjeler folks bankkortdetaljer i minibanker og POS-terminaler. E-skimmere jobber på lignende måte på nettbutikker.

Vanligvis består e-skimmers av flere linjer med JavaScript-kode som er injisert på kassesiden til et nettsted. Denne koden skraper all betalingsinformasjon brukerne legger inn og sender den til kjeltringene. De kriminelle er interessert i de mest sensitive dataene - kortnummeret, kortholdernavnet, utløpsdatoen, CVV-koden og, for Hanna Andersson, leverings- og faktureringsadressene. I et godt utført angrep forblir forhandleren og kunden ingen klokere, noe som betyr at kampanjen kan gjenopptas i en lengre periode.

I løpet av de siste årene har populariteten til e-skimmers eksplodert. Disse verktøyene brukes av en rekke nettkriminelle med forskjellige ferdighetssett og nivåer av raffinement. For ikke så lenge siden ble ordet Magecart myntet, som nå brukes som en fellesbetegnelse for de mange forskjellige versjonene av en e-skimmer brukt av mange hackinggrupper spredt over hele verden. For øyeblikket er de fleste eksperter innen cybersikkerhet enige om at Magecart er en av de mest formidable truslene vi står overfor.

Ble Hanna Andersson truffet av Magecart?

Mange nyhetssteder har hoppet til at Hanna Andersson bare er den neste i en lang rekke Magecart-ofre, men sannheten er at ordet "Magecart" er ingen steder å finne i forhandlerens offisielle kunngjøring. Hvis varselet er noe å skje, skjedde faktisk ikke hendelsen hos Hanna Andersson.

Meldingen lyder at skadelig programvare faktisk påvirket Salesforce Cloud - CRM-plattformen som ble brukt av Hanna Andersson. Potensielt er dette dårlige nyheter fordi Salesforce er et stort selskap med mange kunder. Hvis det virkelig er et problem i Salesforces systemer, kan antallet berørte individer være betydelig.

CRM-tjenesteleverandøren har ikke offentlig bekreftet eller nektet for å bli smittet med noen form for skadelig programvare, men en talsperson for Hanna Andersson sa til CyberScoop at et Salesforce-team hjelper med etterforskningen. Cybersecurity-eksperter og representanter for FBI og Department of Homeland Security er også sendt ut for å hjelpe, og vi håper at vi snart får mer informasjon om hva som faktisk skjedde.

I mellomtiden bør folk som kjøpte varer fra Hanna Anderssons nettbutikk mellom 16. september og 11. november (da skadelig programvare ble slettet) være spesielt forsiktige med kontoutskriftene sine. Varslingsbrevet om dataovertredelse sier at ikke alle kunder ble berørt, men bare i tilfelle, alle som har kjøpt kjøp i løpet av den nevnte perioden, blir tilbudt et år med identitetstyverisikring og kredittovervåkingstjenester gratis. De kvalifiserte må huske på at påmeldingsfristen er 15. april.

Som vi allerede nevnte, er dette neppe det første angrepet av denne typen, og du kan være ganske sikker på at det ikke blir det siste. Ganske mange store nettbutikker har blitt rammet, og det er trygt å si at ingen nettbutikk, uansett hvor stor og populær den er, er trygg. Dette betyr at selv om du ikke har mottatt Hanna Anderssons varsel om datainnbrudd, bør du fortsatt sjekke kontoutskriftene regelmessig for transaksjoner du kanskje ikke gjenkjenner.