Идеальный шторм: запоздалая реакция сопряжена с уязвимостью
За этим серьезным нарушением безопасности стоит совокупность факторов. Системы Adobe Commerce были идентифицированы как имеющие критическую уязвимость . Многие поставщики задержали процесс установки исправлений . Проблемы с полной безопасностью систем даже после развертывания обновлений.
Adobe раскрыла уязвимость в июне 2024 года . и выпустил патч в июле , но к тому времени атаки уже продолжались. Автоматизированные атаки скомпрометировали криптографические ключи, которые продолжали использоваться, даже если хранилища обновлялись без отзыва ключей.
Семь хакерских организаций борются за власть
Семь различных хакерских группировок (таких как Beavers, Hunts и другие) конкурируют за контроль над этими скомпрометированными магазинами. Они Номер телефона Каймановых островов используют украденные криптографические ключи для генерации токенов API и внедрения вредоносных скиммеров платежей в платежные процессы. Их методология атаки включает в себя:
Использование уязвимости CosmicSting для получения закрытых криптографических ключей
Использование этих ключей для генерации токенов авторизации API
Получение конфиденциальной информации о клиенте
Включение вредоносного кода (скиммеров) в платежные процессы
Эта конкуренция привела к своеобразной ситуации, когда несколько хакерских групп неоднократно проникают и вытесняют друг друга из одних и тех же взломанных хранилищ.
Adobe раскрыла уязвимость в июне 2024 года и выпустила исправление в июле, но к тому времени атаки уже продолжались. Автоматизированные атаки скомпрометировали криптографические ключи, которые продолжали использоваться, даже если хранилища обновлялись без аннулирования ключей.Источник. Depositphotos
Дорога к выздоровлению
Чтобы смягчить эту угрозу, эксперты по кибербезопасности советуют пострадавшим торговцам принять незамедлительные меры:
Обновите Magento или Adobe Commerce до последней версии.
Отзыв и замена устаревших ключей шифрования
Создание устойчивых систем для мониторинга вредоносного ПО и уязвимостей
Перспективы на будущее: дополнительные атаки на горизонте
Компания Sansec, занимающаяся кибербезопасностью, ожидает, что количество пострадавших магазинов будет продолжать расти , несмотря на эти рекомендации. Согласно их исследованию , ошеломляющие 75% установок Adobe Commerce и Magento были отменены, когда начались автоматические атаки.
Эта сохраняющаяся уязвимость подчеркивает критическую важность превентивных мер безопасности в секторе электронной коммерции . Сложность и устойчивость киберугроз, нацеленных на эти платформы, растут вместе с расширением онлайн-торговли.