Den berygtede kriminelle kollektivt kendt som Magecart har med succes infiltreret Newegg stedet og stjal de gemte kortoplysninger betaling lagret af virksomhedens kunder. Dette er et kritisk brud i online handlendes systemer som de kriminelle var i stand til at opnå en meget stor database med følsomt indhold. Dette er en endnu-en anden infiltration af denne hacker gruppe, der viser, at dets medlemmer er i stand til at komme ind i mange store online-tjenester og virksomheder.
Magecart Hackere hacket Newegg & Data, Payment Card Erhvervet kunde
De Magecart hackere har gjort endnu et stort hit denne gang infiltrere de sikre servere, der tilhører Newegg. Den kendte oplysninger hidtil, er, at det påvirker alle indtastede data i perioden fra august 14 til september 18 år. Årsagen til kortoplysninger tyveri er gennem brug af en teknik kaldet digital skimmer - hackere har indlejret JavaScript-kode i kassen siden af tjenesten. Det betyder, at hver gang de kriminelle indtaste deres betaling kortoplysninger vil de blive sendt til en ekstern server, der drives af de kriminelle. Dette gøres kun med et par linjer JavaScript-kode.
Den nøjagtige angreb mekanisme, der gjorde det muligt for indtrængen er oprettelsen af en lignende klingende domænenavn kaldet neweggstats der synes at have været skabt tilbage i 2015. Hackerne har været i stand til at erhverve en SSL certifikat udstedt af en legitim udbyder. Ved at infiltrere de Newegg servere og specielt kassen siden bruges af betaling processor. Hackeren-kontrollerede side vil være den, der vil tilegne sig de oplysninger.
Både stationære og mobile kunder er påvirket af bruddet dog antallet af berørte kunder er ikke kendt. Statistik udstillingsvindue, at mere webstedet har mere end 50 million besøgende. Det faktum, at den digitale skimmer koden var tilgængelig for en længere periode giver sikkerhedseksperter grunde til at tro, at millioner af kunder potentielt påvirkes.
For to år siden en rapport har vist, at den samme kollektive var ansvarlig for en anden større angreb med fokus på en lang række lokaliteter. En lignende strategi blev anvendt til at bakke derefter viser, at de kriminelle er specialiseret i denne strategi.
Efter hændelsen Newegg indsendt et tweet med deres kommentar:
I går lærte vi en af vores servere var blevet injiceret med malware, der blev identificeret og fjernet fra vores hjemmeside. Vi gennemfører omfattende forskning for at bestemme præcis, hvad info blev opnået og sender e-mails til kunder potentielt påvirket. Tjek venligst din email
— Newegg (@Newegg) September 19, 2018
Vi forventer, at de Magecart hackere vil fortsætte med deres angreb. Den bekymrende handling er, at der er ingen oplysninger om den præcise måde, de var i stand til at bryde de sikre servere.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
thanks