Online retailers doelwit van hackers voorafgaand aan Black Friday

Het National Cyber Security Centre, de nationale autoriteit op het gebied van infosec in het Verenigd Koninkrijk, heeft meer dan 4.000 detailhandelaren formeel gewaarschuwd dat hun systemen het doelwit waren van hackers die creditcardgegevens van klanten wilden stelen. Het probleem vloeide voort uit een fout in een zeer populaire e-commerce-oplossing die door een groot aantal retailers wordt gebruikt.

Het Britse NCSC identificeerde naar verluidt maar liefst 4.151 gevallen van inbreuken bij retailers, die het doelwit waren van de hackers. De kwaadwillenden slaagden erin misbruik te maken van een kwetsbaarheid die werd gevonden op de afrekenpagina van het e-commerceplatform dat door al die retailers werd gedeeld. Als gevolg hiervan waren hackers in staat om zowel betalingen te kapen als kaartgegevens te exfiltreren.

Volgens het NCSC gebruikte het grootste deel van de winkels die het doelwit waren van deze aanval een versie van het Magento e-commerceplatform die verouderd was en nog bekende kwetsbaarheden bevatte die al waren gepatcht op het moment van de aanval.

De infosec-instelling gaf een waarschuwing en een advies aan iedereen die het platform beheert om zo snel mogelijk te updaten om te voorkomen wat in het rapport "reputatieschade" wordt genoemd.

De inbreuken en gerichte aanvallen op die winkels werden door het NCSC opgemerkt als onderdeel van het lopende Active Cyber Defense-programma, dat sinds begin 2020 live is en als doel heeft retailers en kleinere bedrijven te beschermen tegen soortgelijke incidenten.

Uiteraard heeft het NCSC die retailers op de hoogte gebracht van de komende Black Friday-gekte, om hen de tijd te geven om de nodige patches toe te passen en veel grotere problemen te voorkomen.

Het is geen wonder dat Black Friday de favoriete tijd van het jaar is voor creditcarddieven en skimmers van inloggegevens. Het volume van online verkopen schiet omhoog en mensen geven gemiddeld honderden dollars uit gedurende de looptijd van de promotionele deals. Nu Covid-19 nergens haast heeft, wordt het volume van online verkopen op Black Friday nog verder gestimuleerd.

Veilig blijven in de verkoopdrukte is een gedeelde verantwoordelijkheid van zowel retailers als gebruikers. Hoewel elk platform zijn best moet doen om alle beveiligingsoplossingen en -patches toe te passen en zijn netwerken nauwlettend in de gaten te houden, moeten klanten ook hun steentje bijdragen om veilig te blijven.

Als klant moet je in vijf seconden uitkijken naar het vermijden van deals die veel te mooi lijken om waar te zijn, het ingeschakeld houden van multi-factor authenticatie voor alle apparaten en accounts die het hebben, en extra voorzichtig zijn met alle promotionele e-mails in uw inbox, zelfs als ze afkomstig lijken te zijn van grote en legitieme retailers, aangezien deze relatief gemakkelijk kunnen worden vervalst door kwaadwillenden.