Nettforhandlere målrettet av hackere foran Black Friday

National Cyber Security Centre, den nasjonale myndigheten for infosec i Storbritannia, utstedte en formell melding til mer enn 4000 forhandlere og advarte dem om at systemene deres ble målrettet av hackere som har som mål å stjele kundekredittkortopplysninger. Problemet stammet fra en feil i en veldig populær e-handelsløsning brukt av et stort antall forhandlere.

Det britiske NCSC identifiserte angivelig så mange som 4151 tilfeller av brudd hos forhandlere, som ble målrettet av hackerne. De dårlige aktørene klarte å misbruke en sårbarhet som ble funnet på betalingssiden til e-handelsplattformen som ble delt mellom alle disse forhandlerne. Som et resultat kunne hackere kapre både betalinger og eksfiltrere kortdetaljer.

I følge NCSC brukte den beste delen av butikkene som ble målrettet i dette angrepet en versjon av Magento e-handelsplattformen som var utdatert og fortsatt hadde kjente sårbarheter i seg som allerede var korrigert på tidspunktet for angrepet.

Infosec-institusjonen ga ut en advarsel og et råd til alle som driver plattformen om å oppdatere så snart som mulig for å unngå det rapporten kaller "omdømmeskade".

Bruddene og målrettede angrepene mot disse butikkene ble oppdaget av NCSC som en del av det pågående programmet Active Cyber Defense, som har vært live siden tidlig i 2020 og har som mål å beskytte forhandlere og mindre bedrifter fra lignende hendelser.

Naturligvis varslet NCSC disse forhandlerne i forkant av den kommende Black Friday-galskapen, for å gi dem tid til å bruke de nødvendige oppdateringene og unngå mye større problemer.

Det er ikke rart at Black Friday er favoritttiden på året for kredittkorttyver og legitimasjonsskimmere. Volumet av nettsalg skyter i været og folk bruker hundrevis av dollar i gjennomsnitt over varigheten av kampanjetilbudene. Siden Covid-19 ikke går noen steder i all hast, blir volumet av nettsalg på Black Friday løftet ytterligere.

Å holde seg trygg i salgsrushet er et felles ansvar for både forhandlere og brukere. Selv om hver plattform bør gjøre sitt beste for å bruke alle sikkerhetsoppdateringer og oppdateringer og overvåke nettverkene sine nøye, bør kundene også gjøre sitt for å holde seg trygge.

Som kunde er det fem sekunder du bør være på utkikk etter å unngå avtaler som ser altfor gode ut til å være sanne, å holde multifaktorautentisering aktivert for alle enheter og kontoer som har det, og være ekstra forsiktig med alle salgsfremmende e-poster i innboksen din, selv om de ser ut til å være fra store og legitime forhandlere, da de relativt enkelt kan forfalskes av dårlige skuespillere.

November 22, 2021