Українська
Menu
4 хв. читання

Масові кібератаки вразили 4 200+ магазинів Magento через вразливість ‘CosmicSting’

Широкомасштабні атаки впливають на тисячі інтернет-магазинів. Цього літа серія складних кібератак з використанням вразливості CosmicSting торкнулася приблизно 5% усіх платформ електронної комерції Adobe Commerce та Magento. Збій, який торкнувся понад 4 200 інтернет-магазинів, включаючи відомі міжнародні бренди (Whirlpool і Ray-Ban), є результатом критичної вразливості безпеки, відомої як CVE-2024-34102 або «CosmicSting».

Ця стаття була перекладена для вас штучним-інтелектуалом
  • Вступ
  • / Статті
  • / Масові кібератаки вразили 4 200+ магазинів Magento через вразливість ‘CosmicSting’
Масові кібератаки вразили 4 200+ магазинів Magento через вразливість ‘CosmicSting’
Джерело: Depositphotos

Ідеальний шторм: затримка реагування поєднується з вразливістю

В основі цього значного порушення безпеки лежить сукупність факторів. Системи Adobe Commerce були виявлені з критичною вразливістю. Численні торговці затягували процес ямкового ремонту. Проблеми з повною безпекою систем, навіть після впровадження оновлень.

Adobe повідомила про вразливість у червні 2024 року та випустила хотфікс у липні, але на той час атаки вже тривали. Автоматизовані атаки скомпрометували криптографічні ключі, які продовжували використовуватися, навіть якщо магазини оновлювалися без анулювання ключів.

Сім хакерських організацій борються за владу

Сім різних хакерських угруповань (наприклад, «Бобри», «Польовки» та інші) змагаються за контроль над цими скомпрометованими магазинами. Вони використовують викрадені криптографічні ключі для генерації API-токенів і вставляють шкідливі платіжні скімери в процеси оформлення замовлення. Їх методологія атаки передбачає:

  • Використання вразливості CosmicSting для отримання конфіденційних криптографічних ключів
  • Використання цих ключів для генерації токенів авторизації API
  • Отримання конфіденційної інформації про клієнта
  • Включення шкідливого коду (скімерів) у процеси оформлення замовлення

Ця конкуренція призвела до своєрідної ситуації, коли кілька хакерських угруповань неодноразово проникають і виселяють один одного з одних і тих же скомпрометованих магазинів.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Шлях до одужання

Щоб пом’якшити цю загрозу, фахівці з кібербезпеки радять продавцям, які постраждали, вжити негайних заходів:

  • Перейдіть на останню версію Magento або Adobe Commerce
  • Визнання недійсними та ротація застарілих ключів шифрування
  • Створюйте стійкі системи моніторингу шкідливого програмного забезпечення та вразливостей

Майбутні перспективи: додаткові атаки на горизонті

Sansec, компанія з кібербезпеки, передбачає, що кількість постраждалих магазинів продовжить зростати, незважаючи на ці рекомендації. Згідно з їхнім дослідженням, вражаючі 75% інсталяцій Adobe Commerce і Magento були невиправлені, коли почалися автоматичні атаки.

Ця поточна вразливість підкреслює критичну важливість превентивних заходів безпеки в секторі електронної комерції. Складність і стійкість кіберзагроз, спрямованих на ці платформи, зростають разом із розширенням роздрібної торгівлі в Інтернеті.

Часті запитання

Як власники магазинів можуть переконатися, що вони застосували найновіший патч безпеки?

  1. Регулярна перевірка оновлень: Увімкніть автоматичні оновлення та вручну перевіряйте веб-сайт Magento на наявність нових виправлень.
  2. Використання інструментів безпеки: Використовуйте інструмент Magento Security Scan Tool та перегляньте бюлетені безпеки Adobe.
  3. Впровадження стратегії керування виправленнями: розробіть структурований підхід до перевірки та застосування оновлень.
  4. Перевірка встановлення: Перевірте змінені файли та проведіть тести функціональності після виправлення.
  5. Підтримка надійних практик безпеки: створюйте резервні копії даних і навчайте персонал найкращим практикам кібербезпеки.

Які потенційні наслідки несвоєчасного оновлення магазинів Magento?

  1. Вразливості безпеки: застарілі версії вразливі до відомих експлойтів, що збільшує ризик витоку даних і несанкціонованого доступу до конфіденційної інформації клієнтів.
  2. Проблеми з продуктивністю: Магазини можуть зіткнутися з повільнішим завантаженням і простоєм, що негативно впливає на користувацький досвід і коефіцієнт конверсії.
  3. Проблеми із сумісністю: відсутність оновлень може спричинити проблеми зі сторонніми інтеграціями, що призведе до прогалин у функціональності.
  4. Втрата довіри клієнтів: Порушення безпеки можуть завдати шкоди репутації бренду, через що клієнти втратять впевненість у здатності магазину захистити їхні дані.
  5. Фінансові втрати: Простої та низька продуктивність можуть призвести до значних втрат доходу через покинуті кошики та втрачені можливості продажу.

Як власники магазинів можуть контролювати свої системи на предмет потенційних атак CosmicSting?

  1. Увімкнення моніторингу політики безпеки вмісту (CSP): використовуйте CSP для виявлення несанкціонованих змін у контенті сайту.
  2. Проведення регулярних аудитів безпеки: оцінюйте вразливості та перевіряйте наявність невиправлених розширень.
  3. Моніторинг CMS блоків: слідкуйте за несанкціонованими змінами або впровадженнями в контент CMS.
  4. Використання інструментів безпеки: Використовуйте такі інструменти, як Magento Security Scan Tool, щоб виявити вразливості.
  5. Моніторинг журналів: відстежуйте журнали сервера на предмет незвичайної активності, наприклад несподіваних викликів API.

 

Поділіться статтею
Схожі статті
Доходи від електронної комерції досягли 518 мільярдів доларів у листопаді, Китай обігнав США за зростанням
3 хв. читання

Доходи від електронної комерції досягли 518 мільярдів доларів у листопаді, Китай обігнав США за зростанням

Глобальна електронна комерція минулого місяця залучила 518,4 мільярда доларів, що на 12,2% більше, ніж у листопаді 2024 року, згідно з даними ECDB. Цифри показують, що Китай і США борються за перше місце, тоді як Південна Корея майже не змінила хід.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU
Facebook Marketplace запускає перший святковий магазин із колекціями інфлюенсерів
3 хв. читання

Facebook Marketplace запускає перший святковий магазин із колекціями інфлюенсерів

Різдво наближається, і Facebook реагує на зростаючий інтерес молодих клієнтів, які купують через Marketplace. Компанія представила свій перший офіційний Holiday Shop, де ви знайдете подарунки, обрані реальними людьми та інфлюенсерами.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU
TikTok Shop UK досяг 27 продажів за секунду за рекордний Чорний п’ятницю
3 хв. читання

TikTok Shop UK досяг 27 продажів за секунду за рекордний Чорний п’ятницю

TikTok Shop UK зафіксував найкращий день продажів за всю історію. Чорна п’ятниця 2025 перевершила минулорічні показники на 50% і довела, що соціальні мережі — це вже не лише розваги, а повноцінний канал продажів.

Katarína Šimčíková Katarína Šimčíková
Partnership Manager & E-commerce Content Writer, Ecommerce Bridge EU