Sprzedawcy internetowi na celowniku hakerów przed Czarnym Piątkiem
National Cyber Security Centre, krajowy organ ds. infosec w Wielkiej Brytanii, wystosował formalne zawiadomienie do ponad 4000 sprzedawców detalicznych, ostrzegając ich, że ich systemy są atakowane przez hakerów, którzy chcą ukraść dane kart kredytowych klientów. Problem wynikał z wady bardzo popularnego rozwiązania e-commerce, z którego korzysta wielu sprzedawców.
Brytyjskie NCSC podobno zidentyfikowało aż 4151 przypadków naruszeń w sieciach detalicznych, które były celem hakerów. Źli aktorzy zdołali wykorzystać lukę znalezioną na stronie kasy platformy e-commerce współdzielonej przez wszystkich tych sprzedawców. W rezultacie hakerzy byli w stanie przejąć płatności i wykraść dane karty.
Według NCSC większa część sklepów objętych tym atakiem korzystała z przestarzałej wersji platformy e-commerce Magento, która nadal zawierała znane luki w zabezpieczeniach, które zostały już załatane przed atakiem.
Instytucja infosec wydała ostrzeżenie i poradę dla wszystkich użytkowników platformy, aby jak najszybciej aktualizowali ją, aby uniknąć tego, co raport nazywa „szkodą reputacji”.
Naruszenia i ataki ukierunkowane na te sklepy zostały zauważone przez NCSC w ramach trwającego programu Active Cyber Defense, który działa od początku 2020 r. i ma na celu ochronę detalistów i mniejszych firm przed podobnymi incydentami.
Naturalnie NCSC powiadomiło tych sprzedawców przed nadchodzącym szaleństwem Czarnego Piątku, aby dać im czas na nałożenie niezbędnych poprawek i uniknięcie znacznie większych kłopotów.
Nic dziwnego, że Czarny Piątek to ulubiona pora roku dla złodziei kart kredytowych i skimerów. Wielkość sprzedaży online gwałtownie rośnie, a ludzie wydają średnio setki dolarów w czasie trwania ofert promocyjnych. Ponieważ Covid-19 nigdzie się nie spieszy, wielkość sprzedaży online w Czarny piątek rośnie jeszcze bardziej.
Bezpieczeństwo w gorączce sprzedaży to wspólna odpowiedzialność zarówno sprzedawców, jak i użytkowników. Chociaż każda platforma powinna dołożyć wszelkich starań, aby zastosować wszystkie poprawki i łatki bezpieczeństwa oraz ściśle monitorować swoje sieci, klienci powinni również wnieść swój wkład w zachowanie bezpieczeństwa.
Jako klient, pięć sekund na co powinieneś zwrócić uwagę, to unikanie transakcji, które wyglądają zbyt dobrze, aby były prawdziwe, włączenie uwierzytelniania wieloskładnikowego dla wszystkich urządzeń i kont, które je posiadają, oraz zachowanie szczególnej ostrożności przy wszelkie promocyjne wiadomości e-mail w Twojej skrzynce odbiorczej, nawet jeśli wydają się pochodzić od dużych i legalnych sprzedawców, ponieważ mogą one zostać z łatwością sfałszowane przez złych aktorów.
