
Hackers hebben geschonden, de infrastructuur van Volusion, een leverancier van cloud-gehoste online winkels, en het leveren van kwaadaardige code die records en steelt betalingsgegevens worden ingevoerd door gebruikers in online formulieren.
Meer dan 6500 winkels worden beïnvloed, maar het aantal kan nog hoger zijn. In een persbericht publiceerde vorige maand, Volusion beweerd had meer dan 20.000 klanten.
De meest opmerkelijke is het compromis van het Sesame Street Live online winkel, die is afgebroken eerder vandaag na de andere journalist bereikt.
Op het moment van schrijven, de kwaadaardige code is nog steeds op Volusion de servers en wordt nog steeds geleverd aan alle van de onderneming van de opdrachtgever winkels.
Volusion is niet teruggekeerd e-mails of telefoontjes van deze verslaggever, noch de veiligheid van onderzoekers van Check Point en Trend Micro. Cyber-security bedrijf RiskIQ is ook het bijhouden van het incident en bevestigde de hack te ZDNet.
@Volusion Hi! Wij zonden u een Rechtstreeks Bericht. Benieuwd naar uw antwoord.
— Trend Micro Onderzoek (@TrendMicroRSRCH) 7 Oktober 2019
Besmette Google Cloud infrastructuur
Het incident vond plaats deze week na hackers toegang gekregen tot Volusion Google ‘ s Cloud-infrastructuur, waar ze gemodificeerde een JavaScript-bestand en opgenomen schadelijke code die zich aanmeldt card gegevens ingevoerd in online formulieren. Volusion is een bekende Google-Cloud-Platform van klanten.
De besmette bestand is ondergebracht op https://storage.googleapis.com/volusionapi/resources.js [kopie], en is geplaatst op Volusion-based online winkels via de /a/j/vnav.js -bestand.
Voor gebruikers die geïnteresseerd zijn in de innerlijke werking van deze code, Check Point security-onderzoeker Marcel Afrahim publiceerde een analyse op Middellange eerder vandaag.
Klassieke Magecart supply chain-aanval
Het incident is wat cyber-security experts noemen een Magecart aanval of web kaart skimming, waar boeven stelen creditcardgegevens van online winkels, in plaats van de Geldautomaten. Deze soorten hacks zijn gebeurt al jaren, maar ze hebben geïntensiveerd in de afgelopen twee.
In een rapport publiceerde vorige week, RiskIQ zei Magecart aanvallen hebben bereikt een hoogtepunt, met een kaart-het stelen van scripts (de zogenaamde skimmers) gespot op meer dan 18.000 websites van de afgelopen paar maanden.
De meeste Magecart aanvallen plaatsvinden wanneer hackers maken gebruik van beveiligingsproblemen in self-hosted winkels te planten skimmer code op verouderde online winkels.
Maar, soms, hackers beheren, om schending van de cloud-gebaseerde platforms, zoals Volusion — of bedrijven die widgets, google analytics, advertenties of andere secundaire diensten aan online winkels.
Zoiets als het laatste het geval is gebeurd in Mei, toen hackers een schending van de cloud-infrastructuur voor zeven bedrijven die diensten aan online winkels — namelijk Alpaca Vormen, Picreel, AppLixir, RYVIU, OmniKick, eGain, en AdMaxim.
Het Kan voorvallen waren getraceerd die bedrijven’ verkeerd geconfigureerde cloud-hosting accounts, waardoor hackers voor het aanpassen van bestaande bestanden zonder toestemming.
Soortgelijke aanvallen gevolgd in de zomer, en in de meeste hackers gerichte geconfigureerd Amazon Web Services-accounts. De Volusion incident dat is momenteel aan de gang is de eerste terug te voeren op Google Cloud.
Veiligheid
DNS-over-HTTPS veroorzaakt meer problemen dan het oplost, zeggen de experts
FBI waarschuwt voor aanvallen die bypass multi-factor authenticatie (MFA)
White-hat hackers Muhstik ransomware bende en releases decryptie sleutels
Mark Zuckerberg denkt dat hij het dus verkeerd begrepen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
De meeste Fortune 500-bedrijven nog steeds ondoorzichtig over veiligheidsmaatregelen (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters