Η εταιρεία iOttie, η οποία κατασκευάζει εξαρτήματα και αξεσουάρ αυτοκινήτων, ανακοίνωσε ότι ο ιστότοπός της παραβιάστηκε για σχεδόν δύο μήνες, οδηγώντας σε παραβίαση δεδομένων. Προσωπικά στοιχεία και πιστωτικές κάρτες των online αγοραστών πιθανότατα κλάπηκαν.
H iOttie εξέδωσε μια ανακοίνωση σχετικά με την παραβίαση δεδομένων. Η εταιρεία ανακάλυψε στις 13 Ιουνίου ότι το ηλεκτρονικό της κατάστημα παραβιάστηκε μεταξύ 12 Απριλίου 2023 και 2 Ιουνίου με κακόβουλα scripts.
Η εταιρεία κάνει λόγο για πιθανή e-skimming επίθεση, αλλά ενημερώνει τους πελάτες ότι στις 2 Ιουνίου 2023, κατά τη διάρκεια ενός WordPress/plugin update, ο κακόβουλος κώδικας αφαιρέθηκε.
“Ωστόσο, (οι επιτιθέμενοι) θα μπορούσαν να έχουν λάβει τα στοιχεία της πιστωτικής σας κάρτας“, προειδοποιεί η iOttie.
Δείτε επίσης: Οι Ρώσοι hackers APT28 παραβίασαν email servers ουκρανικών οργανισμών
Η iOttie δεν αναφέρθηκε στον αριθμό των πελατών που επηρεάστηκαν, αλλά επεσήμανε ότι οι εισβολείς θα μπορούσαν να έχουν αποκτήσει πρόσβαση σε πληροφορίες όπως ονοματεπώνυμα, προσωπικές πληροφορίες και πληροφορίες πληρωμής (π.χ. αριθμούς τραπεζικών λογαριασμών, πιστωτικές και χρεωστικές κάρτες, κωδικούς ασφαλείας, κωδικούς πρόσβασης και PIN).
Αυτός ο τύπος επίθεσης είναι γνωστός ως MageCart. Οι επιτιθέμενοι χακάρουν ηλεκτρονικά καταστήματα για να εισάγουν κακόβουλο JavaScript στις σελίδες ολοκλήρωσης αγοράς. Όταν ο αγοραστής υποβάλλει τα στοιχεία της πιστωτικής του κάρτας και γενικά τις προσωπικές του πληροφορίες, το κακόβουλο script κλέβει τα δεδομένα και τα στέλνει στους επιτιθέμενους.
Στη συνέχεια, με αυτά τα δεδομένα στα χέρια τους, οι επιτιθέμενοι μπορούν να διαπράξουν οικονομικές απάτες, κλοπή ταυτότητας ή να πουλήσουν τα στοιχεία σε άλλους παράγοντες απειλών σε αγορές του dark web.
Δείτε επίσης: Όρεγκον και Λουιζιάνα: Εκατομμύρια ταυτότητες κλάπηκαν σε MOVEit παραβίαση
Λόγω των λεπτομερών πληροφοριών που ενδέχεται να έχουν εκτεθεί σε αυτήν την επίθεση, όλοι οι πελάτες της iOttie που αγόρασαν κάποιο προϊόν μεταξύ 12 Απριλίου και 2 Ιουνίου θα πρέπει να ελέγξουν τους τραπεζικούς τους λογαριασμούς και τις πιστωτικές τους κάρτες για πιθανές ύποπτες δραστηριότητες.
Η iOttie δεν έδωσε λεπτομέρειες σχετικά με το πώς έγινε η παραβίαση του site της. Ωστόσο, το online κατάστημά της είναι ένας ιστότοπος WordPress με το WooCommerce merchant plugin.
Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά WordPress sites, χρησιμοποιώντας ευπάθειες που βρίσκονται σε plugins.
Δεδομένου ότι η iOttie είπε ότι ο κακόβουλος κώδικας αφαιρέθηκε με μια ενημέρωση ενός plugin, μπορούμε να υποθέσουμε με σχετική βεβαιότητα ότι οι hackers πιθανότατα παραβίασαν τον ιστότοπο χρησιμοποιώντας κάποια ευπάθεια σε ένα από τα plugins του WordPress.
Δείτε επίσης: Το Have I Been Pwned προειδοποιεί για νέα παραβίαση δεδομένων της Zacks
Η εκμετάλλευση αυτών των ευπαθειών μπορεί να οδηγήσει σε πιο περίπλοκες επιθέσεις ή παραβιάσεις δεδομένων, όπως συνέβη στην περίπτωση της iOttie. Oι παραβιάσεις δεδομένων μπορούν να έχουν καταστροφικές συνέπειες, αλλά υπάρχουν βήματα που μπορείτε να λάβετε για να μετριάσετε τους κινδύνους. Η τακτική ενημέρωση του λογισμικού σας, η χρήση ισχυρών κωδικών πρόσβασης και ο περιορισμός των προσωπικών πληροφοριών είναι καλές πρακτικές που πρέπει να υιοθετήσετε.
Πηγή: www.bleepingcomputer.com