Злоумышленник украл платежные данные клиентов онлайн-магазинов США

Онлайн-компании США подверглись кибератаке, которая внедрила вредоносный PHP-код на страницу оформления заказа и совершила эксфильтрацию данных на сервер управления и контроля (Command and Control, C2), подделанный под сервис обработки платежа.

О кибератаке сообщила ФБР в опубликованном уведомлении , в котором подробно описывается атака, начавшаяся в сентябре 2020 года. Помимо сбора данных кредитных карт, киберпреступник модифицировал код страницы оформления заказа для доступа к системе компании. ФБР указало признаки компрометации и предоставило меры по смягчению угрозы, включая регулярное обновление ПО, внедрение многофакторной аутентификации и сегментацию сети.

«Постоянная проверка и мониторинг кибербезопасности является обязательным в наши дни. Если основы безопасности ненадежны, то любая дополнительная защита бесполезна», - сказал Директор по информационным технологиям Cyvatar Дэйв Кандифф.

«Учитывая риск атаки на цепочку поставок, предприятиям важно не ограничиваться инструментами безопасности сервера, например, статическим анализом кода, внешними сканерами и ограничениями CSP», - заявил старший директор по управлению продуктами в PerimeterX Кунала Модасия.

Вице-президент Shared Assessments Рон Брэдли назвал организации, работающие с данными кредитных карт, «одной из жемчужин короны мошенников» и порекомендовал компаниям внедрить на свой сайт мониторинг целостности файлов (File Integrity Monitoring, FIM) для защиты платежных данных.

Недавно ФБР совместно с агентствами кибербезопасности нескольких стран опубликовало рекомендации по усилению кибербезопасности пользователей и указала частые ошибки киберзащиты, которые могут позволить злоумышленнику провести атаку и украсть личные данные.

Также ФБР предупредило организации США о большом риске при приеме на работу сотрудников из КНДР .