2 min. læsning

Massive cyberangreb ramte 4.200+ Magento-butikker via ‘CosmicSting’-sårbarhed

Udbredte angreb har en indvirkning på tusindvis af onlinebutikker. En række sofistikerede cyberangreb, der udnyttede CosmicSting-sårbarheden, påvirkede ca. 5 % af alle Adobe Commerce og Magento e-handelsplatforme denne sommer. Bruddet, som påvirkede mere end 4.200 onlinebutikker, herunder fremtrædende internationale mærker (Whirlpool og Ray-Ban), er resultatet af en kritisk sikkerhedssårbarhed kendt som CVE-2024-34102 eller "CosmicSting".

Denne artikel blev oversat til dig af kunstig intelligens
Massive cyberangreb ramte 4.200+ Magento-butikker via ‘CosmicSting’-sårbarhed
Kilde: Depositphotos

Den perfekte storm: Forsinket reaktion møder sårbarhed

En kombination af faktorer er kernen i dette betydelige sikkerhedsbrud. Adobe Commerce-systemer er blevet identificeret med en kritisk sårbarhed. Talrige forhandlere har forsinket processen med patching. Problemer med den komplette sikkerhed i systemer, selv efter at opdateringer er blevet implementeret.

Adobe afslørede sårbarheden i juni 2024 og udgav et hotfix i juli, men på det tidspunkt var angreb allerede i gang. Automatiserede angreb kompromitterede kryptografiske nøgler, som fortsatte med at blive brugt, selvom butikker blev opdateret uden nøgleugyldiggørelse.

Syv hackerorganisationer kæmper om autoritet

Syv forskellige hackergrupper (som “Bobry”, “Polyovki” og andre) konkurrerer om at kontrollere disse kompromitterede butikker. De bruger de stjålne kryptografiske nøgler til at generere API-tokens og indsætte ondsindede betalingsskimmere i betalingsprocesser. Deres angrebsmetode involverer:

  • Udnyttelse af CosmicSting-sårbarheden til at få fortrolige kryptografiske nøgler
  • Brug af disse nøgler til at generere API-godkendelsestokens
  • Indhentning af fortrolige kundeoplysninger
  • Inkorporering af ondsindet kode (skimmere) i betalingsprocesser

Denne konkurrence har resulteret i en ejendommelig situation, hvor flere hackergrupper gentagne gange infiltrerer og smider hinanden ud af de samme kompromitterede butikker.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Vejen til bedring

For at afbøde denne trussel råder cybersikkerhedseksperter de berørte handlende til at implementere øjeblikkelige foranstaltninger:

  • Opgrader til den nyeste version af Magento eller Adobe Commerce
  • Ugyldiggør og roter forældede krypteringsnøgler
  • Etabler robuste systemer til overvågning af malware og sårbarheder

Fremtidsudsigter: Yderligere angreb i horisonten

Sansec, et cybersikkerhedsfirma, forventer, at antallet af berørte butikker vil fortsætte med at stige på trods af disse anbefalinger. Ifølge deres forskning blev hele 75 % af Adobe Commerce- og Magento-installationerne ikke patchet, da de automatiserede angreb begyndte.

Denne vedvarende sårbarhed understreger den kritiske betydning af forebyggende sikkerhedsforanstaltninger i e-handelssektoren. Sofistikeringen og vedholdenheden af cybertrusler rettet mod disse platforme stiger i takt med udvidelsen af online-detailhandlen.

Ofte stillede spørgsmål

Hvordan kan butiksejere sikre, at de har anvendt den nyeste sikkerhedsrettelse?

  1. Regelmæssig søgning efter opdateringer: Aktiver automatiske opdateringer, og tjek manuelt Magento-webstedet for nye patches.
  2. Brug af sikkerhedsværktøjer: Brug Magento Security Scan Tool og gennemgå Adobes sikkerhedsbulletiner.
  3. Implementering af en patch management-strategi: Udvikl en struktureret tilgang til kontrol og anvendelse af opdateringer.
  4. Bekræftelse af installation: Kontroller ændrede filer, og udfør funktionstest efter patch.
  5. Opretholdelse af stærke sikkerhedspraksisser: Sikkerhedskopier data og uddan personalet i bedste praksis for cybersikkerhed.

Hvad er de potentielle konsekvenser af ikke at opdatere Magento-butikker med det samme?

  1. Sikkerhedssårbarheder: Forældede versioner er modtagelige for kendte udnyttelser, hvilket øger risikoen for databrud og uautoriseret adgang til følsomme kundeoplysninger.
  2. Problemer med ydeevnen: Butikker kan opleve langsommere indlæsningstider og nedetid, hvilket påvirker brugeroplevelsen og konverteringsraten negativt.
  3. Kompatibilitetsproblemer: Mangel på opdateringer kan forårsage problemer med tredjepartsintegrationer, hvilket fører til funktionalitetshuller.
  4. Tab af kundetillid: Sikkerhedsbrud kan skade brandets omdømme, hvilket får kunderne til at miste tilliden til butikkens evne til at beskytte deres data.
  5. Økonomiske tab: Nedetid og dårlig ydeevne kan resultere i betydelige indtægtstab på grund af forladte vogne og forspildte salgsmuligheder.

Hvordan kan butiksejere overvåge deres systemer for potentielle CosmicSting-angreb?

  1. Aktivering af CSP-overvågning (Content Security Policy): Brug CSP til at registrere uautoriserede ændringer i webstedsindhold.
  2. Udførelse af regelmæssige sikkerhedsrevisioner: Vurder sårbarheder, og tjek for ikke-patchede udvidelser.
  3. Overvågning af CMS-blokke: Hold øje med uautoriserede ændringer eller injektioner i CMS-indhold.
  4. Brug af sikkerhedsværktøjer: Brug værktøjer som Magento Security Scan Tool til at identificere sårbarheder.
  5. Logovervågning: Overvåg serverlogfiler for usædvanlig aktivitet, f.eks. uventede API-kald.

 

Del artiklen
Lignende artikler
58% deler e-mail for at få rabatter, men beskytter sociale data
3 min. læsning

58% deler e-mail for at få rabatter, men beskytter sociale data

Detailhandlerne oplever, at selvom kunderne elsker rabatter, er de også bekymrede for deres privatliv, når de deler personlige oplysninger. Ifølge en nylig undersøgelse fra konsulentfirmaet Daemon, der beskæftiger sig med digital transformation, er kampagnetilbud og e-mails med rabatter fortsat et stærkt trækplaster på tværs af generationer; Millennials fører med 67 %, efterfulgt af Baby Boomers […]

Læs artiklen
88% af kunderne vil have omnichannel: 5 vigtige strategier for succes i moderne detailhandel
5 min. læsning

88% af kunderne vil have omnichannel: 5 vigtige strategier for succes i moderne detailhandel

Den seneste årlige Bazaarvoice Shopper Experience Index (SEI) -rapport giver ny indsigt i, hvor de nuværende kunders forventninger er på vej hen. Undersøgelsen blev foretaget blandt mere end 8.000 kunder fra lande som USA, Storbritannien, Frankrig, Tyskland, Canada, Australien og Indien. Hvorfor er omnichannel tidens buzzword? Og hvilke strategier skal brands anvende for at holde […]

Læs artiklen
Bridge Now

Sidste nyt lige NU

10+ ulæste

10+