Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Злоумышленник украл платежные данные клиентов онлайн-магазинов США

20/05/22

hack bank4-May-20-2022-08-50-21-19-AMОнлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа.

О кибератаке сообщила ФБР в опубликованном уведомлении , в котором подробно описывается атака, начавшаяся в сентябре 2020 года. Помимо сбора данных кредитных карт, киберпреступник модифицировал код страницы оформления заказа для доступа к системе компании. ФБР указало признаки компрометации и предоставило меры по смягчению угрозы, включая регулярное обновление ПО, внедрение многофакторной аутентификации и сегментацию сети.

«Постоянная проверка и мониторинг кибербезопасности является обязательным в наши дни. Если основы безопасности ненадежны, то любая дополнительная защита бесполезна», - сказал Директор по информационным технологиям Cyvatar Дэйв Кандифф.

«Учитывая риск атаки на цепочку поставок, предприятиям важно не ограничиваться инструментами безопасности сервера, например, статическим анализом кода, внешними сканерами и ограничениями CSP», - заявил старший директор по управлению продуктами в PerimeterX Кунала Модасия.

Вице-президент Shared Assessments Рон Брэдли назвал организации, работающие с данными кредитных карт, «одной из жемчужин короны мошенников» и порекомендовал компаниям внедрить на свой сайт мониторинг целостности файлов (File Integrity Monitoring, FIM) для защиты платежных данных.

Недавно ФБР совместно с агентствами кибербезопасности нескольких стран опубликовало рекомендации по усилению кибербезопасности пользователей и указала частые ошибки киберзащиты, которые могут позволить злоумышленнику провести атаку и украсть личные данные.

Также ФБР предупредило организации США о большом риске при приеме на работу сотрудников из КНДР.

Темы:СШАОнлайн-торговляПреступленияданные клиентов

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...