Злоумышленник украл платежные данные клиентов онлайн-магазинов США

Злоумышленник украл платежные данные клиентов онлайн-магазинов США

После кибератаки на онлайн-компании США ФБР выпустило рекомендации по защите платежных систем магазинов

image
Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа.

О кибератаке сообщила ФБР в опубликованном уведомлении , в котором подробно описывается атака, начавшаяся в сентябре 2020 года. Помимо сбора данных кредитных карт, киберпреступник модифицировал код страницы оформления заказа для доступа к системе компании. ФБР указало признаки компрометации и предоставило меры по смягчению угрозы, включая регулярное обновление ПО, внедрение многофакторной аутентификации и сегментацию сети.

«Постоянная проверка и мониторинг кибербезопасности является обязательным в наши дни. Если основы безопасности ненадежны, то любая дополнительная защита бесполезна», - сказал Директор по информационным технологиям Cyvatar Дэйв Кандифф.

«Учитывая риск атаки на цепочку поставок, предприятиям важно не ограничиваться инструментами безопасности сервера, например, статическим анализом кода, внешними сканерами и ограничениями CSP», - заявил старший директор по управлению продуктами в PerimeterX Кунала Модасия.

Вице-президент Shared Assessments Рон Брэдли назвал организации, работающие с данными кредитных карт, «одной из жемчужин короны мошенников» и порекомендовал компаниям внедрить на свой сайт мониторинг целостности файлов (File Integrity Monitoring, FIM) для защиты платежных данных.

Недавно ФБР совместно с агентствами кибербезопасности нескольких стран опубликовало рекомендации по усилению кибербезопасности пользователей и указала частые ошибки киберзащиты, которые могут позволить злоумышленнику провести атаку и украсть личные данные.

Также ФБР предупредило организации США о большом риске при приеме на работу сотрудников из КНДР .


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!