Хакеры взломали электронный магазин Citroën с помощью эксплоитов для ColdFusion
В числе скомпрометированных этими же злоумышленниками компаний оказалась Adobe.
Немецкоязычный web-сайт интернет-магазина французской компании Citroën недавно был скомпрометирован неизвестными хакерами при помощи уязвимости в ColdFusion от Adobe. По данным издания The Guardian, речь идет о портале shop.citroen.de.
Ресурс специализируется на торговле различными товарами и тематическими подарками с символикой автопроизводителя. При этом его администрированием занималась сторонняя организация anyMotion, специализирующаяся на оказании услуг по web-дизайну.
В Citroën подтвердили, что хакерам удалось взломать сайт и установить бэкдор, однако не стали уточнять, имела ли место кража личных данных клиентов компании или какая информация пользователей ресурса могла оказаться в руках злоумышленников.
Вместе с тем, в компании настоятельно рекомендуют своим клиентам проявить бдительность и убедиться в сохранности своих сбережений на банковских счетах. Кроме того, администрация ресурса осуществила сброс паролей пользователей.
По данным независимого исследователя Брайана Кребса (Brian Krebs), предыдущими жертвами хакеров, стоящих за данной атакой являются пищевая компания Smucker’s и организация Securepay, специализирующаяся на обработке операций с кредитными картами, брокерский новостной сервис PR Newswire и даже Adobe.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!