Хакеры атаковали интернет-магазины под управлением CMS Magento

Платежные данные пользователей интернет-магазинов под управлением платформы для электронной коммерции Magento, занимающей 30% мирового рынка, стали целью масштабной хакерской атаки. 

Как сообщает основатель нидерландской компании в сфере информационной безопасности Sanguine Security Виллем де Грот (Willem de Groot), речь идет о крупнейшей в истории кампании, направленной на компрометацию CMS Magento, самой масштабной с 2015 года.

За пять дней по всему миру было скомпрометировано 2,7 тыс. сайтов, из них 41 — в зоне .ru. Цель атаки — платежные данные пользователей интернет-магазинов, доступ к которым злоумышленники получают, внедрив вредоносный код.

Количество пользователей в России, столкнувшихся с последствиями атаки, составило около 10 тыс. человек, подтвердила аналитик киберугроз «Лаборатории Касперского» Виктория Власова. В компании отметили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.

Специалисты Sanguine Security сообщают, что большинство взломанных сайтов использовали Magento устаревшей версии 1.x, чья поддержка была окончательно прекращена 30 июня 2020 года. Предполагается, что хакеры автоматизировали процесс взлома и использовали уязвимость, которая в августе продавалась вместе с видеоинструкцией на одном из хакерских форумов за $5 тыс.

Напомним, компания Adobe приобрела e-commerce платформу Magento в мае 2018 года. Стоимость сделки составила $1,68 млрд.


Источник: Коммерсант
preview Яндекс: интерес к цифровизации бизнеса вырос в полтора раза

Яндекс: интерес к цифровизации бизнеса вырос в полтора раза

Об этом свидетельствует статистика запросов к поиску
preview App Annie: летом россияне потратили в тревел-приложениях $2,1 млн

App Annie: летом россияне потратили в тревел-приложениях $2,1 млн

Это на 40% больше, чем в предыдущем квартале
preview Mozilla поможет отследить «оскорбительный контент» в рекомендациях YouTube

Mozilla поможет отследить «оскорбительный контент» в рекомендациях YouTube

Для этого компания выпустила расширение RegretsReporter
preview Cloudflare и Wayback Machine хотят сделать интернет более надёжным

Cloudflare и Wayback Machine хотят сделать интернет более надёжным

Компании объявили о сотрудничестве
preview Алиса научилась распознавать детские голоса

Алиса научилась распознавать детские голоса

И учитывает это при составлении ответа
preview Яндекс закрыл свой скоринговый проект

Яндекс закрыл свой скоринговый проект

Компания больше не будет оценивать кредитоспособность банковских клиентов