Хакеры стали чаще атаковать ритейлеров
Хакеры провели масштабную кибератаку на платформу Magento. С ее помощью предприниматели управляют интернет-магазинами. Доля Magento на мировом рынке оценивается в 30%. В нашей стране на Magento работают порядка 450 интернте-магазинов.
Хакеры использовали уязвимость, которая в прошлом месяце продавалась русскоязычным пользователем на хакерском форуме за 5 000 USD.
Разработчиком Magento является североамериканская компания Adobe. В ходе пятидневной хакерской атаки ее инициаторам удалось скомпрометировать 2,7 тыс. интернет-магазинов по всему миру. Целью атаки являлись платежные данные клиентов магазинов. Известно, что в зоне .ru хакеры скомпрометировали 41 веб-ресурс. По данным «Лаборатории Касперского», под угрозой оказались данные 10 тыс. российских пользователей. Во время анализа кода специалисты обнаружили, что похищенные данные отправлялись на ресурс, расположенный в Москве.
Magento является бесплатной CMS. Этим объясняется широкая популярность платформы. В «Рейтинге рунета» американская платформа располагается на третьей строчке. Она используется такими брендами, как Pandore, La Roche Posay, Auchan, Togas, Urban Decay, Vichy и др.
По данным Sanguine Security, кибератака на Magento была проведена хакерами из группировки MageCart. Два года назад им удалось взломать веб-ресурс британского авиаперевозчика British Airways. Прошлым летом они уже атаковали Magento. Тогда злоумышленники взломали порядка 1 тыс. онлайн-магазинов.