Onlineåterförsäljare riktade mot hackare inför Black Friday

National Cyber Security Centre, den nationella myndigheten för infosec i Storbritannien, utfärdade ett formellt meddelande till mer än 4 000 återförsäljare och varnade dem för att deras system var inriktade på hackare som strävar efter att stjäla kunders kreditkortsuppgifter. Problemet berodde på ett fel i en mycket populär e-handelslösning som används av ett stort antal återförsäljare.

Det brittiska NCSC har enligt uppgift identifierat så många som 4 151 fall av intrång hos återförsäljare, som hackarna angriper. De dåliga aktörerna lyckades missbruka en sårbarhet som hittades på kassasidan på e-handelsplattformen som delas mellan alla dessa återförsäljare. Som ett resultat kunde hackare kapa både betalningar och exfiltrera kortuppgifter.

Enligt NCSC använde den bättre delen av butikerna som riktades mot denna attack en version av Magento e-handelsplattform som var föråldrad och fortfarande hade kända sårbarheter i sig som redan hade korrigerats vid tidpunkten för attacken.

Infosec-institutionen utfärdade en varning och ett råd till alla som kör plattformen att uppdatera så snart som möjligt för att undvika vad rapporten kallar "reputation damage".

Intrången och riktade attacker mot dessa butiker upptäcktes av NCSC som en del av dess pågående Active Cyber Defense-program, som har varit live sedan början av 2020 och syftar till att skydda återförsäljare och mindre företag från liknande incidenter.

Naturligtvis meddelade NCSC dessa återförsäljare inför den kommande Black Friday-galenskapen, för att ge dem tid att applicera de nödvändiga lapparna och undvika mycket större problem.

Det är inte konstigt att Black Friday är favorittiden på året för kreditkortstjuvar och referensskimmers. Volymen av onlineförsäljning skjuter i höjden och människor spenderar hundratals dollar i genomsnitt under kampanjerbjudandena. Eftersom Covid-19 inte har bråttom någonstans, höjs volymen onlineförsäljning på Black Friday ytterligare.

Att vara säker i säljruschen är ett delat ansvar för både återförsäljare och användare. Även om varje plattform bör göra sitt bästa för att tillämpa alla säkerhetsfixar och patchar och övervaka sina nätverk noga, bör kunderna också göra sin del för att förbli säkra.

Som kund är det femsekunder du bör se upp för att undvika affärer som ser alldeles för bra ut för att vara sanna, att hålla multifaktorautentisering aktiverad för alla enheter och konton som har det, och vara extra försiktig med alla reklammeddelanden i din inkorg, även om de verkar vara från stora och legitima återförsäljare, eftersom de relativt enkelt kan förfalskas av dåliga skådespelare.

November 22, 2021