Ахиллесова платформа. Хакеры взломали систему, на которой работают 450 российских магазинов
Одна из версий платформы для электронной коммерции Magento от Adobe, на которой работает 450 российских магазинов, подверглась хакерской атаке. В результате к платежным данным покупателей 41 ресурса получили доступ злоумышленники. Эксперты отмечают, что в августе на одном из хакерских форумов за $5 тысяч продавалась видеоинструкция по взлому платформы.
За последние пять дней по всему миру было взломано 2,7 тыс. сайтов, из них 41 — в зоне .ru, сообщил основатель нидерландской компании в сфере информационной безопасности Sanguine Security Виллем де Грот. Злоумышленники внедрили вредоносный код, чтобы получить доступ к платежным данным покупателей интернет-магазинов.
В Sanguine Security полагают, за атакой стоит группировка MageCart. Хакеры автоматизировали процесс взлома и использовали уязвимость, которая в августе продавалась вместе с видеоинструкцией на одном из хакерских форумов русскоязычным продавцом за $5 тыс. Информация со скомпрометированных ресурсов отправляется на московский ресурс. Уязвимость была обнаружена в первой версии Magento, на которой работают около 450 сайтов. Adobe прекратила поддержку платформы 30 июня.
MageCart, направленная на Magento, была зафиксирована летом 2019 года, тогда хакерам за сутки удалось взломать около 1 тыс. интернет-магазинов, отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Magento занимает примерно 30% мирового рынка платформ для электронной коммерции. Свою популярность платформа снискала тем, что она бесплатная. В России на ней работают интернет-магазины Auchan, «Снежная королева», Nyx Cosmetic, La Roche Posay, Vichy, Redken, Urban Decay, Kiehl’s, Pandora, Togas, Canon, Nespresso, Converse. По данным проекта «Технический центр Интернет», в домене .ru насчитывается чуть больше 500 доменов, привязанных к Magento, в домене .рф — 36, в .su — пять.
Ранее Performance360 рассказывал, что согласно исследованию российской IT-компании «КРОК», за прошедшие полгода в России на 47% выросло число утечек данных по вине сотрудников компаний. Ущерб клиентов оценивается в 1,8 млрд руб. Чаще всего на подобных схемах были замечены сотрудники салонов сотовой связи, продающие детализации счетов.