4 хв. читання

Масові кібератаки вразили 4 200+ магазинів Magento через вразливість ‘CosmicSting’

Широкомасштабні атаки впливають на тисячі інтернет-магазинів. Цього літа серія складних кібератак з використанням вразливості CosmicSting торкнулася приблизно 5% усіх платформ електронної комерції Adobe Commerce та Magento. Збій, який торкнувся понад 4 200 інтернет-магазинів, включаючи відомі міжнародні бренди (Whirlpool і Ray-Ban), є результатом критичної вразливості безпеки, відомої як CVE-2024-34102 або «CosmicSting».

Ця стаття була перекладена для вас штучним-інтелектуалом
Масові кібератаки вразили 4 200+ магазинів Magento через вразливість ‘CosmicSting’
Джерело: Depositphotos

Ідеальний шторм: затримка реагування поєднується з вразливістю

В основі цього значного порушення безпеки лежить сукупність факторів. Системи Adobe Commerce були виявлені з критичною вразливістю. Численні торговці затягували процес ямкового ремонту. Проблеми з повною безпекою систем, навіть після впровадження оновлень.

Adobe повідомила про вразливість у червні 2024 року та випустила хотфікс у липні, але на той час атаки вже тривали. Автоматизовані атаки скомпрометували криптографічні ключі, які продовжували використовуватися, навіть якщо магазини оновлювалися без анулювання ключів.

Сім хакерських організацій борються за владу

Сім різних хакерських угруповань (наприклад, «Бобри», «Польовки» та інші) змагаються за контроль над цими скомпрометованими магазинами. Вони використовують викрадені криптографічні ключі для генерації API-токенів і вставляють шкідливі платіжні скімери в процеси оформлення замовлення. Їх методологія атаки передбачає:

  • Використання вразливості CosmicSting для отримання конфіденційних криптографічних ключів
  • Використання цих ключів для генерації токенів авторизації API
  • Отримання конфіденційної інформації про клієнта
  • Включення шкідливого коду (скімерів) у процеси оформлення замовлення

Ця конкуренція призвела до своєрідної ситуації, коли кілька хакерських угруповань неодноразово проникають і виселяють один одного з одних і тих же скомпрометованих магазинів.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Шлях до одужання

Щоб пом’якшити цю загрозу, фахівці з кібербезпеки радять продавцям, які постраждали, вжити негайних заходів:

  • Перейдіть на останню версію Magento або Adobe Commerce
  • Визнання недійсними та ротація застарілих ключів шифрування
  • Створюйте стійкі системи моніторингу шкідливого програмного забезпечення та вразливостей

Майбутні перспективи: додаткові атаки на горизонті

Sansec, компанія з кібербезпеки, передбачає, що кількість постраждалих магазинів продовжить зростати, незважаючи на ці рекомендації. Згідно з їхнім дослідженням, вражаючі 75% інсталяцій Adobe Commerce і Magento були невиправлені, коли почалися автоматичні атаки.

Ця поточна вразливість підкреслює критичну важливість превентивних заходів безпеки в секторі електронної комерції. Складність і стійкість кіберзагроз, спрямованих на ці платформи, зростають разом із розширенням роздрібної торгівлі в Інтернеті.

Часті запитання

Як власники магазинів можуть переконатися, що вони застосували найновіший патч безпеки?

  1. Регулярна перевірка оновлень: Увімкніть автоматичні оновлення та вручну перевіряйте веб-сайт Magento на наявність нових виправлень.
  2. Використання інструментів безпеки: Використовуйте інструмент Magento Security Scan Tool та перегляньте бюлетені безпеки Adobe.
  3. Впровадження стратегії керування виправленнями: розробіть структурований підхід до перевірки та застосування оновлень.
  4. Перевірка встановлення: Перевірте змінені файли та проведіть тести функціональності після виправлення.
  5. Підтримка надійних практик безпеки: створюйте резервні копії даних і навчайте персонал найкращим практикам кібербезпеки.

Які потенційні наслідки несвоєчасного оновлення магазинів Magento?

  1. Вразливості безпеки: застарілі версії вразливі до відомих експлойтів, що збільшує ризик витоку даних і несанкціонованого доступу до конфіденційної інформації клієнтів.
  2. Проблеми з продуктивністю: Магазини можуть зіткнутися з повільнішим завантаженням і простоєм, що негативно впливає на користувацький досвід і коефіцієнт конверсії.
  3. Проблеми із сумісністю: відсутність оновлень може спричинити проблеми зі сторонніми інтеграціями, що призведе до прогалин у функціональності.
  4. Втрата довіри клієнтів: Порушення безпеки можуть завдати шкоди репутації бренду, через що клієнти втратять впевненість у здатності магазину захистити їхні дані.
  5. Фінансові втрати: Простої та низька продуктивність можуть призвести до значних втрат доходу через покинуті кошики та втрачені можливості продажу.

Як власники магазинів можуть контролювати свої системи на предмет потенційних атак CosmicSting?

  1. Увімкнення моніторингу політики безпеки вмісту (CSP): використовуйте CSP для виявлення несанкціонованих змін у контенті сайту.
  2. Проведення регулярних аудитів безпеки: оцінюйте вразливості та перевіряйте наявність невиправлених розширень.
  3. Моніторинг CMS блоків: слідкуйте за несанкціонованими змінами або впровадженнями в контент CMS.
  4. Використання інструментів безпеки: Використовуйте такі інструменти, як Magento Security Scan Tool, щоб виявити вразливості.
  5. Моніторинг журналів: відстежуйте журнали сервера на предмет незвичайної активності, наприклад несподіваних викликів API.

 

Поділіться статтею
Схожі статті
58% діляться електронною поштою для знижок, але захищають соціальні дані
4 хв. читання

58% діляться електронною поштою для знижок, але захищають соціальні дані

Роздрібні продавці виявляють, що, хоча клієнти люблять знижки, вони також турбуються про свою конфіденційність під час обміну особистою інформацією. Згідно з нещодавнім дослідженням консалтингової компанії з цифрової трансформації Daemon, рекламні пропозиції та електронні листи зі знижками залишаються сильною перевагою серед поколінь; Міленіали лідирують з 67%, за ними йдуть бебі-бумери з 65% і покоління Z з […]

Прочитати статтю
Абонементи на цифровий гаманець: збільште продажі в електронній комерції за допомогою мобільних купонів
6 хв. читання

Абонементи на цифровий гаманець: збільште продажі в електронній комерції за допомогою мобільних купонів

Від базових посадкових талонів до ефективних маркетингових інструментів, проїзні на цифровий гаманець зазнали значного розвитку. У додатках для мобільних гаманців, таких як Apple Wallet, Google Pay і Samsung Pay, ці цифрові представництва можуть зберігати що завгодно: від посадкових талонів і квитків до членських карток, карток лояльності та купонів.

Прочитати статтю
88% покупців хочуть омніканальність: 5 ключових стратегій успіху сучасного ритейлу
7 хв. читання

88% покупців хочуть омніканальність: 5 ключових стратегій успіху сучасного ритейлу

Останній щорічний звіт Bazaarvoice Shopper Experience Index (SEI) дає нове уявлення про те, куди рухаються поточні очікування покупців. Опитування проводилося на вибірці з понад 8 000 клієнтів з таких країн, як США, Великобританія, Франція, Німеччина, Канада, Австралія та Індія. Чому омніканальність є модним словом сьогодення? І які стратегії повинні прийняти бренди, щоб не відставати від […]

Прочитати статтю
Bridge Now

Найсвіжіші новини просто ЗАРАЗ

10+ не прочитано

10+