Dansk
Menu
2 min. læsning

Massive cyberangreb ramte 4.200+ Magento-butikker via ‘CosmicSting’-sårbarhed

Udbredte angreb har en indvirkning på tusindvis af onlinebutikker. En række sofistikerede cyberangreb, der udnyttede CosmicSting-sårbarheden, påvirkede ca. 5 % af alle Adobe Commerce og Magento e-handelsplatforme denne sommer. Bruddet, som påvirkede mere end 4.200 onlinebutikker, herunder fremtrædende internationale mærker (Whirlpool og Ray-Ban), er resultatet af en kritisk sikkerhedssårbarhed kendt som CVE-2024-34102 eller "CosmicSting".

Denne artikel blev oversat til dig af kunstig intelligens
Massive cyberangreb ramte 4.200+ Magento-butikker via ‘CosmicSting’-sårbarhed
Kilde: Depositphotos

Den perfekte storm: Forsinket reaktion møder sårbarhed

En kombination af faktorer er kernen i dette betydelige sikkerhedsbrud. Adobe Commerce-systemer er blevet identificeret med en kritisk sårbarhed. Talrige forhandlere har forsinket processen med patching. Problemer med den komplette sikkerhed i systemer, selv efter at opdateringer er blevet implementeret.

Adobe afslørede sårbarheden i juni 2024 og udgav et hotfix i juli, men på det tidspunkt var angreb allerede i gang. Automatiserede angreb kompromitterede kryptografiske nøgler, som fortsatte med at blive brugt, selvom butikker blev opdateret uden nøgleugyldiggørelse.

Syv hackerorganisationer kæmper om autoritet

Syv forskellige hackergrupper (som “Bobry”, “Polyovki” og andre) konkurrerer om at kontrollere disse kompromitterede butikker. De bruger de stjålne kryptografiske nøgler til at generere API-tokens og indsætte ondsindede betalingsskimmere i betalingsprocesser. Deres angrebsmetode involverer:

  • Udnyttelse af CosmicSting-sårbarheden til at få fortrolige kryptografiske nøgler
  • Brug af disse nøgler til at generere API-godkendelsestokens
  • Indhentning af fortrolige kundeoplysninger
  • Inkorporering af ondsindet kode (skimmere) i betalingsprocesser

Denne konkurrence har resulteret i en ejendommelig situation, hvor flere hackergrupper gentagne gange infiltrerer og smider hinanden ud af de samme kompromitterede butikker.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Vejen til bedring

For at afbøde denne trussel råder cybersikkerhedseksperter de berørte handlende til at implementere øjeblikkelige foranstaltninger:

  • Opgrader til den nyeste version af Magento eller Adobe Commerce
  • Ugyldiggør og roter forældede krypteringsnøgler
  • Etabler robuste systemer til overvågning af malware og sårbarheder

Fremtidsudsigter: Yderligere angreb i horisonten

Sansec, et cybersikkerhedsfirma, forventer, at antallet af berørte butikker vil fortsætte med at stige på trods af disse anbefalinger. Ifølge deres forskning blev hele 75 % af Adobe Commerce- og Magento-installationerne ikke patchet, da de automatiserede angreb begyndte.

Denne vedvarende sårbarhed understreger den kritiske betydning af forebyggende sikkerhedsforanstaltninger i e-handelssektoren. Sofistikeringen og vedholdenheden af cybertrusler rettet mod disse platforme stiger i takt med udvidelsen af online-detailhandlen.

Ofte stillede spørgsmål

Hvordan kan butiksejere sikre, at de har anvendt den nyeste sikkerhedsrettelse?

  1. Regelmæssig søgning efter opdateringer: Aktiver automatiske opdateringer, og tjek manuelt Magento-webstedet for nye patches.
  2. Brug af sikkerhedsværktøjer: Brug Magento Security Scan Tool og gennemgå Adobes sikkerhedsbulletiner.
  3. Implementering af en patch management-strategi: Udvikl en struktureret tilgang til kontrol og anvendelse af opdateringer.
  4. Bekræftelse af installation: Kontroller ændrede filer, og udfør funktionstest efter patch.
  5. Opretholdelse af stærke sikkerhedspraksisser: Sikkerhedskopier data og uddan personalet i bedste praksis for cybersikkerhed.

Hvad er de potentielle konsekvenser af ikke at opdatere Magento-butikker med det samme?

  1. Sikkerhedssårbarheder: Forældede versioner er modtagelige for kendte udnyttelser, hvilket øger risikoen for databrud og uautoriseret adgang til følsomme kundeoplysninger.
  2. Problemer med ydeevnen: Butikker kan opleve langsommere indlæsningstider og nedetid, hvilket påvirker brugeroplevelsen og konverteringsraten negativt.
  3. Kompatibilitetsproblemer: Mangel på opdateringer kan forårsage problemer med tredjepartsintegrationer, hvilket fører til funktionalitetshuller.
  4. Tab af kundetillid: Sikkerhedsbrud kan skade brandets omdømme, hvilket får kunderne til at miste tilliden til butikkens evne til at beskytte deres data.
  5. Økonomiske tab: Nedetid og dårlig ydeevne kan resultere i betydelige indtægtstab på grund af forladte vogne og forspildte salgsmuligheder.

Hvordan kan butiksejere overvåge deres systemer for potentielle CosmicSting-angreb?

  1. Aktivering af CSP-overvågning (Content Security Policy): Brug CSP til at registrere uautoriserede ændringer i webstedsindhold.
  2. Udførelse af regelmæssige sikkerhedsrevisioner: Vurder sårbarheder, og tjek for ikke-patchede udvidelser.
  3. Overvågning af CMS-blokke: Hold øje med uautoriserede ændringer eller injektioner i CMS-indhold.
  4. Brug af sikkerhedsværktøjer: Brug værktøjer som Magento Security Scan Tool til at identificere sårbarheder.
  5. Logovervågning: Overvåg serverlogfiler for usædvanlig aktivitet, f.eks. uventede API-kald.

 

Del artiklen
Lignende artikler
Pinterest afslører farvepaletten for 2026
3 min. læsning

Pinterest afslører farvepaletten for 2026

Et skift væk fra neutralitet og en tilbagevenden til dristige følelsesudtryk. Pinterest har udgivet Pinterest Palette™ 2026, fem trenddrevne farver identificeret gennem adfærden hos mere end 600 millioner brugere. Paletten afspejler, hvordan folk ønsker at føle, præsentere sig selv og visuelt udtrykke identitet i en stadig mere kaotisk verden.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Topshop åbner dedikeret EU-netbutik i 23 markeder
2 min. læsning

Topshop åbner dedikeret EU-netbutik i 23 markeder

Topshop har lanceret en selvstændig europæisk onlinebutik, der dækker 23 EU-lande, herunder Frankrig, Tyskland, Italien og Spanien. Den nye side, bygget på Shopify, giver brandet en direkte-til-forbruger kanal i Europa ved siden af dets eksisterende tilstedeværelse på ASOS. Flytningen blev rapporteret af Retail Gazette.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Kunder sammenligner mere end nogensinde før. I online detailhandel er tillid det, der vinder.
4 min. læsning

Kunder sammenligner mere end nogensinde før. I online detailhandel er tillid det, der vinder.

Nutidens kunder sammenligner mere end nogensinde før. I online detailhandel er vinderen den, de stoler på. For en stor del af kunderne begynder online shoppingrejsen nu på markedspladser. Nye data viser dog, at det, der i sidste ende driver en købsbeslutning, ikke længere blot er tilstedeværelsen på en platform, men evnen til at opbygge tillid […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge