3 min. de lectură

Atacuri cibernetice masive au lovit 4.200+ magazine Magento prin vulnerabilitatea „CosmicSting”

Atacurile pe scară largă au un impact asupra a mii de magazine online. O serie de atacuri cibernetice sofisticate, exploatând vulnerabilitatea CosmicSting, au afectat aproximativ 5% din toate platformele de comerț electronic Adobe Commerce și Magento în această vară. Breșa, care a afectat peste 4.200 de magazine online, inclusiv mărci internaționale proeminente (Whirlpool și Ray-Ban), este rezultatul unei vulnerabilități critice de securitate cunoscute sub numele de CVE-2024-34102 sau "CosmicSting".

This article was translated for you by artificial intelligence
Atacuri cibernetice masive au lovit 4.200+ magazine Magento prin vulnerabilitatea „CosmicSting”
Sursă: Depositphotos

Furtuna perfectă: răspunsul întârziat întâlnește vulnerabilitatea

O combinație de factori se află în centrul acestei breșe semnificative de securitate. Sistemele Adobe Commerce au fost identificate cu o vulnerabilitate critică. Numeroși comercianți au întârziat procesul de patch-uri. Probleme cu securitatea completă a sistemelor, chiar și după implementarea actualizărilor.

Adobe a dezvăluit vulnerabilitatea în iunie 2024 și a lansat o remediere rapidă în iulie, dar până atunci, atacurile erau deja în desfășurare. Atacurile automate au compromis cheile criptografice, care au continuat să fie utilizate chiar dacă magazinele au fost actualizate fără invalidarea cheii.

Șapte organizații de hackeri se luptă pentru autoritate

Șapte grupuri distincte de hackeri (cum ar fi „Bobry”, „Polyovki” și altele) concurează pentru a controla aceste magazine compromise. Ei folosesc cheile criptografice furate pentru a genera token-uri API și pentru a introduce skimmer-uri de plată rău intenționate în procesele de plată. Metodologia lor de atac implică:

  • Utilizarea vulnerabilității CosmicSting pentru a obține chei criptografice confidențiale
  • Utilizarea acestor chei pentru a genera tokenuri de autorizare API
  • Obținerea de informații confidențiale despre clienți
  • Încorporarea codului rău intenționat (skimmer) în procesele de plată

Această competiție a dus la o situație ciudată în care mai multe grupuri de hackeri se infiltrează în mod repetat și se evacuează reciproc din aceleași magazine compromise.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Drumul spre redresare

Pentru a atenua această amenințare, profesioniștii în securitate cibernetică îi sfătuiesc pe comercianții afectați să implementeze măsuri imediate:

  • Faceți upgrade la cea mai recentă versiune de Magento sau Adobe Commerce
  • Invalidați și rotiți cheile de criptare învechite
  • Stabiliți sisteme rezistente de monitorizare a malware-ului și a vulnerabilităților

Perspective de viitor: Atacuri suplimentare la orizont

Sansec, o firmă de securitate cibernetică, anticipează că numărul de magazine afectate va continua să crească, în ciuda acestor recomandări. Potrivit cercetărilor lor, 75% din instalările Adobe Commerce și Magento nu au fost corectate când au început atacurile automate.

Această vulnerabilitate continuă evidențiază importanța critică a măsurilor de securitate preventive în sectorul comerțului electronic. Sofisticarea și persistența amenințărilor cibernetice care vizează aceste platforme cresc în tandem cu extinderea comerțului online.

Întrebări frecvente

Cum se pot asigura proprietarii de magazine că au aplicat cel mai recent patch de securitate?

  1. Verificarea regulată a actualizărilor: Activați actualizările automate și verificați manual site-ul Magento pentru patch-uri noi.
  2. Utilizarea instrumentelor de securitate: Utilizați instrumentul de scanare a securității Magento și consultați buletinele de securitate Adobe.
  3. Implementarea unei strategii de gestionare a patch-urilor: Dezvoltați o abordare structurată pentru verificarea și aplicarea actualizărilor.
  4. Verificarea instalării: Verificați fișierele modificate și efectuați teste de funcționalitate post-patch.
  5. Menținerea unor practici de securitate puternice: Faceți copii de rezervă ale datelor și educați personalul cu privire la cele mai bune practici de securitate cibernetică.

Care sunt consecințele potențiale ale neactualizării prompte a magazinelor Magento?

  1. Vulnerabilități de securitate: Versiunile învechite sunt susceptibile la exploit-uri cunoscute, crescând riscul de încălcare a datelor și acces neautorizat la informații sensibile ale clienților.
  2. Probleme de performanță: Magazinele pot experimenta timpi de încărcare și timpi de nefuncționare mai lenti, ceea ce are un impact negativ asupra experienței utilizatorului și a ratelor de conversie.
  3. Probleme de compatibilitate: Lipsa actualizărilor poate cauza probleme cu integrările terțe, ceea ce duce la lacune de funcționalitate.
  4. Pierderea încrederii clienților: Breșele de securitate pot afecta reputația mărcii, determinând clienții să-și piardă încrederea în capacitatea magazinului de a-și proteja datele.
  5. Pierderi financiare: Timpul de nefuncționare și performanța slabă pot duce la pierderi semnificative de venituri din cauza coșurilor abandonate și a oportunităților de vânzare ratate.

Cum pot proprietarii de magazine să-și monitorizeze sistemele pentru potențiale atacuri CosmicSting?

  1. Activarea monitorizării politicii de securitate a conținutului (CSP): Utilizați CSP pentru a detecta modificările neautorizate ale conținutului site-ului.
  2. Efectuarea de audituri de securitate regulate: Evaluați vulnerabilitățile și verificați extensiile fără patch-uri.
  3. Monitorizarea blocurilor CMS: Urmăriți modificările sau injecțiile neautorizate în conținutul CMS.
  4. Utilizarea instrumentelor de securitate: Utilizați instrumente precum Magento Security Scan Tool pentru a identifica vulnerabilitățile.
  5. Monitorizarea jurnalelor: Monitorizați jurnalele serverului pentru activități neobișnuite, cum ar fi apeluri API neașteptate.

 

Distribuiți articolul
Articole similare
Cele mai bune strategii de marketing digital pentru întreprinderile mici în 2025
26 min. de lectură

Cele mai bune strategii de marketing digital pentru întreprinderile mici în 2025

Experiența cu numeroase e-shop-uri arată cum tehnologia și relațiile conduc la creștere. Pentru 2025, strategiile dovedite includ SEO, AI, marketingul de conținut, PPC și crearea de comunități – majoritatea necesitând doar timp și efort, nu bugete mari. Având în vedere că IA este acum esențială pentru a rămâne competitiv, să explorăm cele mai eficiente abordări […]

Jan Janouškovec Jan Janouškovec
CEO, Selltoro
Citiți articolul
58% împărtășesc e-mailuri pentru reduceri, dar protejează datele sociale
3 min. de lectură

58% împărtășesc e-mailuri pentru reduceri, dar protejează datele sociale

Comercianții cu amănuntul constată că, în timp ce clienții adoră reducerile, aceștia sunt, de asemenea, preocupați de confidențialitatea lor atunci când împărtășesc informații personale. Potrivit unui studiu recent al companiei de consultanță în domeniul transformării digitale Daemon, ofertele promoționale și e-mailurile pentru reduceri rămân o atracție puternică pentru toate generațiile; generația Millennials conduce cu 67%, […]

Citiți articolul
Digital Wallet Passes: Stimulați-vă vânzările de comerț electronic cu cupoane mobile
5 min. de lectură

Digital Wallet Passes: Stimulați-vă vânzările de comerț electronic cu cupoane mobile

De la legitimații de îmbarcare de bază la instrumente de marketing eficiente, legitimațiile de portofel digitale au cunoscut o dezvoltare semnificativă. În cadrul aplicațiilor de portofel mobil precum Apple Wallet, Google Pay și Samsung Pay, aceste reprezentări digitale pot conține orice, de la permise de îmbarcare și bilete la carduri de membru, carduri de fidelitate […]

Citiți articolul
Bridge Now

Ultimele noutăți chiar ACUM

10+ necitit

10+