Hackare använde en e-skimmer på HannaAndersson.com för att samla in känsliga data, och nu säljs den online

Ibland vill cyberbrottslingar göra sin närvaro känd. I en ransomware-attack, till exempel, lär du dig att något är fel så fort dina filer blir oanvändbara och din skärm visar lösenanteckningen. I andra fall är attackerna dock tyst och förblir obemärkt i månader. Barnkläderhandlaren HannaAndersson.com drabbades till exempel först av en e-skimmerattack i mitten av september 2019, men det var inte förrän den 5 december som företaget fick veta om problemet efter att brottsbekämpande myndigheter berättade att några av dess kundernas kreditkortsuppgifter handlades på de underjordiska marknaderna. När det gäller de nämnda kunderna, hade de ingen aning om händelsen förr tidigare denna månad när Hanna Andersson äntligen skickade meddelandena om dataöverträdelse.

I det här fallet var hackarna mer än nöjda med att hålla sig under radarn eftersom stealth är en nyckelfaktor i varje e-skimming-operation.

Vad är en e-skimmer?

Vissa cybersäkerhetsvillkor är mer beskrivande än andra, och vi anser att "e-skimming" är ganska lätt att förstå. Vi är ganska säkra på att de flesta av er bekanta med konceptet med fysiska schemare som stjäl människors bankkortdetaljer vid uttagsautomater och POS-terminaler. E-skimmers arbetar på liknande sätt på onlinebutiker.

Vanligtvis består e-skimmers av flera rader med JavaScript-kod som injiceras på en webbplats kassasida. Denna kod skrapar all betalningsinformation som användarna skriver in och skickar den till skurkarna. Brottslingarna är intresserade av de mest känsliga uppgifterna - kortnummer, kortinnehavarens namn, utgångsdatum, CVV-koden och för Hanna Andersson, leverans- och faktureringsadresser. I en väl genomförd attack förblir återförsäljaren och kunden ingen klokare, vilket innebär att kampanjen kan återupptas under en längre tid.

Under de senaste åren har populariteten för e-skimmers exploderat. Dessa verktyg används av många cyberbrottslingar med olika kompetensuppsättningar och nivåer av sofistikering. För inte så länge sedan myntades ordet Magecart, som nu används som en vanlig term för de många olika versionerna av en e-skimmer som används av många hackinggrupper spridda över hela världen. För närvarande är de flesta experter inom cybersäkerhet eniga om att Magecart är ett av de mest otroliga hoten vi står inför.

Har Hanna Andersson träffats av Magecart?

Många nyheter har hoppat till slutsatsen att Hanna Andersson bara är nästa i en lång rad av Magecart-offer, men sanningen är att ordet "Magecart" inte finns någonstans i detaljhandlarens officiella tillkännagivande. Om anmälan är något att hända, inträffade faktiskt inte händelsen hos Hanna Andersson.

Meddelandet läser att skadlig programvara faktiskt påverkade Salesforce Cloud - CRM-plattformen som används av Hanna Andersson. Potentiellt är detta dåliga nyheter eftersom Salesforce är ett stort företag med många kunder. Om det verkligen finns ett problem i Salesforces system kan antalet drabbade individer vara betydande.

CRM-tjänsteleverantören har inte offentligt bekräftat eller förnekat att bli smittad med någon form av skadlig kod, men en talesman för Hanna Andersson berättade för CyberScoop att ett Salesforce-team hjälper till med utredningen. Cybersecurity-experter och representanter för FBI och Department of Homeland Security har skickats ut för att hjälpa också, och vi hoppas att vi snart kommer att få mer information om vad som faktiskt hände.

Under tiden bör människor som köpte varor från Hanna Anderssons webbshop mellan 16 september och 11 november (då skadlig programvara raderades) vara särskilt försiktiga med sina kontoutdrag. I anmälningsbrevet för dataöverträdelse sägs att inte alla kunder påverkades, men bara i fall, alla som gjorde ett köp under den nämnda perioden erbjuds gratis ett år med identitetsstöldskydd och kreditövervakningstjänster. De berättigade bör komma ihåg att anmälningsfristen är den 15 april.

Som vi nämnde redan är detta knappast den första attacken av den här typen, och du kan vara ganska säker på att det inte kommer att bli det sista. Ganska många stora detaljhandlare har drabbats, och det är säkert att säga att ingen onlinebutik, oavsett hur stor och populär den är, är säker. Detta innebär att även om du inte har fått Hanna Anderssons varning om dataintrång, bör du fortfarande regelbundet kontrollera dina kontoutdrag för transaktioner som du kanske inte känner igen.