Платежные данные пользователей интернет-магазинов под управлением платформы для электронной коммерции Magento, занимающей 30% мирового рынка, стали целью масштабной хакерской атаки.
Как сообщает основатель нидерландской компании в сфере информационной безопасности Sanguine Security Виллем де Грот (Willem de Groot), речь идет о крупнейшей в истории кампании, направленной на компрометацию CMS Magento, самой масштабной с 2015 года.
За пять дней по всему миру было скомпрометировано 2,7 тыс. сайтов, из них 41 — в зоне .ru. Цель атаки — платежные данные пользователей интернет-магазинов, доступ к которым злоумышленники получают, внедрив вредоносный код.
Количество пользователей в России, столкнувшихся с последствиями атаки, составило около 10 тыс. человек, подтвердила аналитик киберугроз «Лаборатории Касперского» Виктория Власова. В компании отметили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.
Специалисты Sanguine Security сообщают, что большинство взломанных сайтов использовали Magento устаревшей версии 1.x, чья поддержка была окончательно прекращена 30 июня 2020 года. Предполагается, что хакеры автоматизировали процесс взлома и использовали уязвимость, которая в августе продавалась вместе с видеоинструкцией на одном из хакерских форумов за $5 тыс.
Напомним, компания Adobe приобрела e-commerce платформу Magento в мае 2018 года. Стоимость сделки составила $1,68 млрд.