Sklepy Magento pod obstrzałem hakerów
W miniony weekend złodzieje włamali się do niemal 2 tysięcy sklepów internetowych bazujących na popularnej platformie Magento. Celem ataku była kradzież numerów kart kredytowych klientów.
Złodzieje wprowadzają kod do sklepu internetowego, który umożliwia im przejmowanie danych o kartach płatniczych używanych przez klientów.
Należąca od tego roku do Adobe platforma Magento to popularne narzędzie e-commerce’owe, które umożliwia szybkie i stosunkowo łatwe tworzenie sklepów internetowych. To sprawia, że wiele firm, które otwierają biznes online, korzysta właśnie z tego rozwiązania. To jednocześnie powód, dla którego Magento jest jednym z ulubionych celów cyberprzestępców.
Najczęściej przeprowadzają oni ataki Magecart, polegające na tym, że złodzieje wprowadzają kod do sklepu internetowego, który umożliwia im przejmowanie danych o kartach płatniczych używanych przez klientów. Tego typu incydenty stały się na tyle poważnym problemem, że VISA wydała specjalny komunikat wzywający sprzedawców do aktualizacji witryn do nowszej wersji Magento 2.x.
W miniony weekend firma Sanguine Security, zajmująca się zapobieganiem wyłudzania kart kredytowych, wykryła w sumie 1904 sklepy Magento, które zostały przejęte przez hakerów. Ataki przybrały na sile w minioną sobotę, kiedy to zainfekowano 1058 stron, podczas gdy w niedzielę było ich 603, a w poniedziałek 233.
Według Willema de Groota, założyciela Sanguine Security, jest to największy atak na platformę Magento, jaki odnotowano od czasu rozpoczęcia monitorowania sklepów online w 2015 r. Poprzedni niechlubny rekord, kiedy zhakowano w sumie 962 sklepy, miał miejsce w lipcu ubiegłego roku.
Podobne aktualności
Adobe pozwane w związku z „ukrywaniem” warunków subskrypcji
Koncern nie ujawnił w przejrzysty sposób istotnych warunków subskrypcji, utrudniał jej anulowanie - twierdzą amerykańskie urzędy.
Coraz więcej ataków za pośrednictwem poczty elektronicznej
Cyberprzestępcy wykorzystują sztuczną inteligencję, ataki ransomware stają się coraz skuteczniejsze, a do kradzieży danych dochodzi coraz częściej - alarmuje Acronis.
Atak na pocztę w chmurze Microsoftu
Ofiarami ataku, za którym zdaniem Microsoftu stoją chińscy hakerzy, mają być m.in. dwie agencje rządowe USA.