התרעה חמורה: האקרים חודרים לחנויות מקוונות ופוגעים בנתוני לקוחות!

התרעה חמורה: האקרים חודרים לחנויות מקוונות ופוגעים בנתוני לקוחות!

התפרצות מתקפות CosmicStin: ההגנות אינן מספקות

חרף שכבות ההגנה שהטמיעה Adobe, לקוחות של Adobe Commerce סובלים ממתקפות מתמשכות של CosmicSting. קבוצות פושעי סייבר מנצלות פרצה חמורה בשם CVE-2024-34102 במערכות Adobe Commerce  ו־Magento. הפרצה אפשרה גניבת מידע על תשלומי לקוחות באלפי חנויות, כולל מותגים מוכרים כמו Ray Ban ו־Cisco. לפי מחקר של Sansec, לפחות 5% מהחנויות נפגעו במהלך חודשי הקיץ האחרונים, וזאת למרות שכבות ההגנה שהטמיעה Adobe.

Magento היא פלטפורמת מסחר אלקטרוני שהושקה ב־2008, והיא מאפשרת לעסקים להקים ולנהל חנויות מקוונות. Adobe רכשה את Magento ב־2018 והטמיעה אותה בתוך חבילת Adobe Experience Cloud. כיום, Magento  זמינה בחינם לעסקים קטנים, בעוד Adobe Commerce דורשת תשלום בהתאם להכנסות השנתיות של העסק.

קריאה לפעולה: התקנת תיקון אבטחה מיידי

עדכון חירום שוחרר בעקבות התקפות מתמשכות

בשבוע שעבר פרסמה Adobe קריאה למשתמשים ליישם מיידית hotfix לפרצה, לאחר שהתברר כי היא מנוצלת בפועל. כבר ביוני שחררה החברה עדכון שכלל גם תיקון מקיף לחולשת האבטחה, אך מעל 75% מהחנויות נותרו חשופות להתקפות מתמשכות של CosmicSting, שמתרחשות בכל 3 עד 5 שעות. למרות מאמצי ההגנה, ההאקרים מצליחים לנצל את הפגיעות ולחדור למערכות.

סכנת CosmicSting: פרצות חמורות ופגיעות רחבות

חשש אמיתי לאבטחת המידע

הבאג קיבל דירוג חמור של 9.8 מתוך 10 במדד CVSS, מה שמעיד על רמת סיכון גבוהה מאוד. התוקפים מסוגלים לקרוא קבצים רגישים כמו סיסמאות ולגנוב נתוני לקוחות. גרסאות פגיעות כוללות את 2.4.7 ומטה, ועסקים המשתמשים במערכות אלו חייבים לפעול במהירות ולהתקין את תיקוני האבטחה, שאם לא כן הם מסתכנים בפגיעה חמורה באבטחת המידע שלהם.

תובנות ממומחי סייבר של IPV Security

1. עדכון מיידי של הגרסאות – לעדכן את כל הגרסאות הפגיעות של Magento ו־Adobe Commerce לגרסאות האחרונות ביותר כדי לסגור את הפרצות.
2. יישום תיקוני אבטחה – להתקין את כל התיקונים והעדכונים המומלצים על ידי Adobe בהקדם האפשרי, כולל hotfixes.
3. הגברת המודעות לאבטחת מידע – לפתח תוכנית הכשרה לעובדים על אבטחת מידע, ובכללה כיצד לזהות מתקפות דיוג (פישינג) או ניסיונות חדירה.
4. ניטור קבוע של המערכות – להתקין תוכנות ניטור ואבטחה שיכולות לזהות פעילות חשודה במערכות ולדווח עליהן מיידית.
5. גיבוי נתונים סדיר – לדאוג לגיבוי נתונים סדיר כדי להבטיח שמירה על המידע במקרה שמתקפה מצליחה.
6. הצפנת מידע רגיש – ליישם אמצעי הצפנה על כל המידע הרגיש שנשמר במערכות, כולל מידע על לקוחות ותשלומים.
7. בחינת ספקי שירות חיצוניים – לוודא שספקי השירות החיצוניים המשויכים לאתר, כמו ספקי תשלומים או מערכות ניהול, עומדים בדרישות האבטחה הנדרשות.

המלצות אלו יכולות לסייע לעסקים להקטין את הסיכון למתקפות דומות בעתיד ולשמור על נתוני הלקוחות.

למידע נוסף: Hackers steal sensitive customer data from thousands of online stores that use Adobe tools | CSO Online

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 19 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.