Интернет-магазины, нацеленные хакерами в преддверии Черной пятницы

Национальный центр кибербезопасности, национальный орган по информационной безопасности в Соединенном Королевстве, направил официальное уведомление более чем 4000 розничным торговцам, предупредив их о том, что их системы стали целью хакеров, стремящихся украсть данные кредитных карт клиентов. Проблема возникла из-за неисправности очень популярного решения для электронной коммерции, используемого большим количеством розничных продавцов.

По сообщениям, NCSC Великобритании выявил 4 151 случай взлома в розничных сетях, которые стали целью хакеров. Злоумышленникам удалось воспользоваться уязвимостью, обнаруженной на странице оформления заказа платформы электронной коммерции, совместно используемой всеми этими розничными торговцами. В результате хакеры смогли захватить как платежи, так и реквизиты карт.

По данным NCSC, большая часть магазинов, подвергшихся этой атаке, использовала устаревшую версию платформы электронной коммерции Magento, которая все еще имела известные уязвимости, которые уже были исправлены на момент атаки.

Учреждение информационной безопасности выпустило предупреждение и совет всем, кто использует платформу, обновить как можно скорее, чтобы избежать того, что в отчете называется «репутационным ущербом».

Нарушения и целевые атаки на эти магазины были обнаружены NCSC в рамках продолжающейся программы активной киберзащиты, которая действует с начала 2020 года и направлена на защиту розничных торговцев и малых предприятий от подобных инцидентов.

Естественно, NCSC уведомил этих розничных продавцов о приближающемся безумии Черной пятницы, чтобы дать им время применить необходимые исправления и избежать гораздо более серьезных проблем.

Неудивительно, что Черная пятница - любимое время года для воров кредитных карт и сборщиков учетных данных. Объем онлайн-продаж стремительно растет, и люди тратят в среднем сотни долларов за время проведения рекламных акций. Поскольку Covid-19 никуда не торопится, объем онлайн-продаж в Черную пятницу растет еще больше.

Обеспечение безопасности в условиях ажиотажа - общая ответственность как розничных продавцов, так и пользователей. Хотя каждая платформа должна делать все возможное, чтобы применять все исправления и исправления безопасности и внимательно следить за своими сетями, клиенты также должны вносить свой вклад в обеспечение безопасности.

Как клиент, пятисекундный вывод из того, на что вам следует обратить внимание, - это избегать сделок, которые выглядят слишком хорошо, чтобы быть правдой, поддерживать многофакторную аутентификацию для всех устройств и учетных записей, которые имеют ее, и проявлять особую осторожность с любые рекламные электронные письма в вашем почтовом ящике, даже если они кажутся отправленными крупными и законными розничными продавцами, поскольку злоумышленники могут относительно легко подделать их.

November 22, 2021