2 min. læsning

Massive cyberangreb ramte 4.200+ Magento-butikker via ‘CosmicSting’-sårbarhed

Udbredte angreb har en indvirkning på tusindvis af onlinebutikker. En række sofistikerede cyberangreb, der udnyttede CosmicSting-sårbarheden, påvirkede ca. 5 % af alle Adobe Commerce og Magento e-handelsplatforme denne sommer. Bruddet, som påvirkede mere end 4.200 onlinebutikker, herunder fremtrædende internationale mærker (Whirlpool og Ray-Ban), er resultatet af en kritisk sikkerhedssårbarhed kendt som CVE-2024-34102 eller "CosmicSting".

Denne artikel blev oversat til dig af kunstig intelligens
Massive cyberangreb ramte 4.200+ Magento-butikker via ‘CosmicSting’-sårbarhed
Kilde: Depositphotos

Den perfekte storm: Forsinket reaktion møder sårbarhed

En kombination af faktorer er kernen i dette betydelige sikkerhedsbrud. Adobe Commerce-systemer er blevet identificeret med en kritisk sårbarhed. Talrige forhandlere har forsinket processen med patching. Problemer med den komplette sikkerhed i systemer, selv efter at opdateringer er blevet implementeret.

Adobe afslørede sårbarheden i juni 2024 og udgav et hotfix i juli, men på det tidspunkt var angreb allerede i gang. Automatiserede angreb kompromitterede kryptografiske nøgler, som fortsatte med at blive brugt, selvom butikker blev opdateret uden nøgleugyldiggørelse.

Syv hackerorganisationer kæmper om autoritet

Syv forskellige hackergrupper (som “Bobry”, “Polyovki” og andre) konkurrerer om at kontrollere disse kompromitterede butikker. De bruger de stjålne kryptografiske nøgler til at generere API-tokens og indsætte ondsindede betalingsskimmere i betalingsprocesser. Deres angrebsmetode involverer:

  • Udnyttelse af CosmicSting-sårbarheden til at få fortrolige kryptografiske nøgler
  • Brug af disse nøgler til at generere API-godkendelsestokens
  • Indhentning af fortrolige kundeoplysninger
  • Inkorporering af ondsindet kode (skimmere) i betalingsprocesser

Denne konkurrence har resulteret i en ejendommelig situation, hvor flere hackergrupper gentagne gange infiltrerer og smider hinanden ud af de samme kompromitterede butikker.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Vejen til bedring

For at afbøde denne trussel råder cybersikkerhedseksperter de berørte handlende til at implementere øjeblikkelige foranstaltninger:

  • Opgrader til den nyeste version af Magento eller Adobe Commerce
  • Ugyldiggør og roter forældede krypteringsnøgler
  • Etabler robuste systemer til overvågning af malware og sårbarheder

Fremtidsudsigter: Yderligere angreb i horisonten

Sansec, et cybersikkerhedsfirma, forventer, at antallet af berørte butikker vil fortsætte med at stige på trods af disse anbefalinger. Ifølge deres forskning blev hele 75 % af Adobe Commerce- og Magento-installationerne ikke patchet, da de automatiserede angreb begyndte.

Denne vedvarende sårbarhed understreger den kritiske betydning af forebyggende sikkerhedsforanstaltninger i e-handelssektoren. Sofistikeringen og vedholdenheden af cybertrusler rettet mod disse platforme stiger i takt med udvidelsen af online-detailhandlen.

Ofte stillede spørgsmål

Hvordan kan butiksejere sikre, at de har anvendt den nyeste sikkerhedsrettelse?

  1. Regelmæssig søgning efter opdateringer: Aktiver automatiske opdateringer, og tjek manuelt Magento-webstedet for nye patches.
  2. Brug af sikkerhedsværktøjer: Brug Magento Security Scan Tool og gennemgå Adobes sikkerhedsbulletiner.
  3. Implementering af en patch management-strategi: Udvikl en struktureret tilgang til kontrol og anvendelse af opdateringer.
  4. Bekræftelse af installation: Kontroller ændrede filer, og udfør funktionstest efter patch.
  5. Opretholdelse af stærke sikkerhedspraksisser: Sikkerhedskopier data og uddan personalet i bedste praksis for cybersikkerhed.

Hvad er de potentielle konsekvenser af ikke at opdatere Magento-butikker med det samme?

  1. Sikkerhedssårbarheder: Forældede versioner er modtagelige for kendte udnyttelser, hvilket øger risikoen for databrud og uautoriseret adgang til følsomme kundeoplysninger.
  2. Problemer med ydeevnen: Butikker kan opleve langsommere indlæsningstider og nedetid, hvilket påvirker brugeroplevelsen og konverteringsraten negativt.
  3. Kompatibilitetsproblemer: Mangel på opdateringer kan forårsage problemer med tredjepartsintegrationer, hvilket fører til funktionalitetshuller.
  4. Tab af kundetillid: Sikkerhedsbrud kan skade brandets omdømme, hvilket får kunderne til at miste tilliden til butikkens evne til at beskytte deres data.
  5. Økonomiske tab: Nedetid og dårlig ydeevne kan resultere i betydelige indtægtstab på grund af forladte vogne og forspildte salgsmuligheder.

Hvordan kan butiksejere overvåge deres systemer for potentielle CosmicSting-angreb?

  1. Aktivering af CSP-overvågning (Content Security Policy): Brug CSP til at registrere uautoriserede ændringer i webstedsindhold.
  2. Udførelse af regelmæssige sikkerhedsrevisioner: Vurder sårbarheder, og tjek for ikke-patchede udvidelser.
  3. Overvågning af CMS-blokke: Hold øje med uautoriserede ændringer eller injektioner i CMS-indhold.
  4. Brug af sikkerhedsværktøjer: Brug værktøjer som Magento Security Scan Tool til at identificere sårbarheder.
  5. Logovervågning: Overvåg serverlogfiler for usædvanlig aktivitet, f.eks. uventede API-kald.

 

Del artiklen
Lignende artikler
Black Friday 2024 E-handelstrends: Del 2
3 min. læsning

Black Friday 2024 E-handelstrends: Del 2

Lad os bygge videre på det, vi dækkede tidligere , og udforske flere trends og strategier, der vil gøre en reel forskel denne Black Friday 2024. Disse tilgange på næste niveau hjælper dig med at skabe en shoppingoplevelse, der ikke kun engagerer kunderne, men også øger din bundlinje.

Læs artiklen
7 kraftfulde sociale bevisstrategier til at øge e-handelssalget
4 min. læsning

7 kraftfulde sociale bevisstrategier til at øge e-handelssalget

Har du nogensinde undret dig over, hvorfor nogle onlinebutikker ser ud til at tiltrække kunder uden besvær, mens andre kæmper? Hemmeligheden er måske enklere, end du tror: det handler om social proof. I denne guide dykker vi ned i e-handelspsykologiens verden og udforsker syv effektive måder at bruge social proof til din fordel. Fra at […]

Læs artiklen
Bridge Now

Sidste nyt lige NU

10+ ulæste

10+