Хакеры взломали облачную платформу онлайн-коммерции Volusion

Неизвестные киберпреступники успешно атаковали и скомпрометировали инфраструктуру компании Volusion. Она предоставляет облачную платформу для онлайн-коммерции и считается одной из ведущих в этой области, работая, главным образом, с предприятиями крупного и среднего бизнеса. Об инциденте сообщили представители сразу нескольких компаний, специализирующихся в области кибербезопасности, включая Check Point, Trend Micro и RiskIQ. Сами представители Volusion пока никак не прокомментировали ситуацию.

По информации исследователей, хакерам удалось внедрить в ПО платформы Volusion вредоносный javascript-код, который похищает и передает на подконтрольные киберпреступникам серверы данные банковских карт, вводимые клиентами на сайтах онлайн-магазинов. Это типичная атака Magecart - термин используется для обозначения как самого способа похищения данных, так и для наименования хакерских группировок, взявших этот способ на вооружение (хотя, вероятнее всего, это несколько различных групп, никак не связанных между собой).

В настоящее время известно о более чем 6500 онлайн-магазинах, на сайты которых проникло вредоносное ПО. Самым крупным из них является онлайн-магазин популярнейшего детского телешоу «Улица Сезам» Sesame Street Live online store. Накануне днем доступ в магазин был полностью закрыт. Между тем, число сайтов онлайн-коммерции, инфицированных онлайн-скиммером (вредоносным ПО для похищения данных банковских карт), может оказаться существенно выше. Согласно сентябрьскому пресс-релизу самой компании Volusion, ее услугами пользуются более 20 тысяч онлайн-магазинов во всем мире.


Источник:  ZDNet

Возврат к списку