Norsk
Menu
2 min. med lesning

Massive cyberangrep rammet 4,200+ Magento-butikker via ‘CosmicSting’-sårbarhet

Utbredte angrep har innvirkning på tusenvis av nettbutikker. En rekke sofistikerte cyberangrep, som utnyttet CosmicSting-sårbarheten, påvirket omtrent 5 % av alle Adobe Commerce og Magento e-handelsplattformer denne sommeren. Bruddet, som påvirket mer enn 4,200 nettbutikker, inkludert fremtredende internasjonale merker (Whirlpool og Ray-Ban), er et resultat av en kritisk sikkerhetssårbarhet kjent som CVE-2024-34102 eller "CosmicSting."

Denne artikkelen ble oversatt for deg av kunstig-intelligens
Massive cyberangrep rammet 4,200+ Magento-butikker via ‘CosmicSting’-sårbarhet
Kilde: Depositphotos

Den perfekte stormen: Forsinket respons møter sårbarhet

En kombinasjon av faktorer er kjernen i dette betydelige sikkerhetsbruddet. Adobe Commerce-systemer har blitt identifisert med et kritisk sikkerhetsproblem. Mange selgere har forsinket prosessen med oppdatering. Problemer med den fullstendige sikkerheten til systemene, selv etter at oppdateringer er implementert.

Adobe avslørte sårbarheten i juni 2024 og ga ut en hurtigreparasjon i juli, men da pågikk angrep allerede. Automatiserte angrep kompromitterte kryptografiske nøkler, som fortsatte å bli brukt selv om lagre ble oppdatert uten nøkkelugyldighet.

Syv hackerorganisasjoner kjemper om autoritet

Syv distinkte hackergrupper (som «Bobry», «Polyovki» og andre) konkurrerer om å kontrollere disse kompromitterte butikkene. De bruker de stjålne kryptografiske nøklene til å generere API-tokens og sette inn ondsinnede betalingsskimmere i betalingsprosesser. Angrepsmetodikken deres innebærer:

  • Utnytte CosmicSting-sårbarheten for å få konfidensielle kryptografiske nøkler
  • Bruke disse nøklene til å generere API-autorisasjonstokener
  • Innhenting av konfidensiell kundeinformasjon
  • Innlemme ondsinnet kode (skimmere) i betalingsprosesser

Denne konkurransen har resultert i en særegen situasjon der flere hackergrupper gjentatte ganger infiltrerer og kaster ut hverandre fra de samme kompromitterte butikkene.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Veien til bedring

For å redusere denne trusselen, råder cybersikkerhetseksperter selgere som er berørt til å iverksette umiddelbare tiltak:

  • Oppgrader til den nyeste versjonen av Magento eller Adobe Commerce
  • Ugyldiggjøre og rotere utdaterte krypteringsnøkler
  • Etabler robuste systemer for overvåking av skadelig programvare og sårbarhet

Fremtidsutsikter: Flere angrep i horisonten

Sansec, et cybersikkerhetsfirma, forventer at antallet berørte butikker vil fortsette å øke, til tross for disse anbefalingene. I følge deres forskning ble oppsiktsvekkende 75 % av Adobe Commerce- og Magento-installasjonene ikke oppdatert da de automatiserte angrepene startet.

Denne pågående sårbarheten understreker den kritiske betydningen av forebyggende sikkerhetstiltak i e-handelssektoren. Raffinementet og utholdenheten til cybertrusler rettet mot disse plattformene øker i takt med utvidelsen av netthandel.

Ofte stilte spørsmål

Hvordan kan butikkeiere sikre at de har brukt den nyeste sikkerhetsoppdateringen?

  1. Se regelmessig etter oppdateringer: Aktiver automatiske oppdateringer og sjekk manuelt Magento-nettstedet for nye oppdateringer.
  2. Bruke sikkerhetsverktøy: Bruk Magento Security Scan Tool og se gjennom Adobes sikkerhetsbulletiner.
  3. Implementering av en strategi for oppdateringsadministrasjon: Utvikle en strukturert tilnærming for å sjekke og bruke oppdateringer.
  4. Bekrefte installasjon: Sjekk endrede filer og utfør funksjonalitetstester etter oppdatering.
  5. Opprettholde sterke sikkerhetspraksiser: Sikkerhetskopier data og utdann ansatte om beste praksis for cybersikkerhet.

Hva er de potensielle konsekvensene av å ikke oppdatere Magento-butikker umiddelbart?

  1. Sikkerhetssårbarheter: Utdaterte versjoner er utsatt for kjente utnyttelser, noe som øker risikoen for datainnbrudd og uautorisert tilgang til sensitiv kundeinformasjon.
  2. Ytelsesproblemer: Butikker kan oppleve langsommere lastetider og nedetid, noe som påvirker brukeropplevelsen og konverteringsfrekvensen negativt.
  3. Kompatibilitetsproblemer: Mangel på oppdateringer kan forårsake problemer med tredjepartsintegrasjoner, noe som fører til funksjonalitetshull.
  4. Tap av kundetillit: Sikkerhetsbrudd kan skade merkevarens omdømme, noe som får kundene til å miste tilliten til butikkens evne til å beskytte dataene deres.
  5. Økonomiske tap: Nedetid og dårlig ytelse kan føre til betydelige inntektstap på grunn av forlatte vogner og tapte salgsmuligheter.

Hvordan kan butikkeiere overvåke systemene sine for potensielle CosmicSting-angrep?

  1. Aktivere overvåking av sikkerhetspolicy for innhold (CSP): Bruk CSP til å oppdage uautoriserte endringer i nettstedsinnhold.
  2. Gjennomføre regelmessige sikkerhetsrevisjoner: Vurder sårbarheter og se etter uoppdaterte utvidelser.
  3. Overvåking av CMS-blokker: Se etter uautoriserte endringer eller injeksjoner i CMS-innhold.
  4. Bruke sikkerhetsverktøy: Bruk verktøy som Magento Security Scan Tool for å identifisere sårbarheter.
  5. Loggovervåking: Overvåk serverlogger for uvanlig aktivitet, for eksempel uventede API-kall.

 

Del artikkel
Lignende artikler
Øk TikTok-butikkens ytelsespoeng med nye kategorireferanser
2 min. med lesning

Øk TikTok-butikkens ytelsespoeng med nye kategorireferanser

Med virkning fra i går, 13 mars 2025, fullførte TikTok en større oppdatering av Shop Performance Score-systemet . Den nye tilnærmingen sammenligner nå selgerresultatene dine med andre selgere i samme produktoppføringskategori, i stedet for med markedsplassen som helhet.

Les artikkel
AI, deepfakes og uredelige nettsteder. Digital markedsføring har aldri vært mer risikabelt
4 min. med lesning

AI, deepfakes og uredelige nettsteder. Digital markedsføring har aldri vært mer risikabelt

Digital annonsering endrer seg raskere enn noen gang før, og e-handelsmerker, sammen med markedsføringsbyråer, må holde tritt med nye utfordringer og muligheter. Industry Pulse Report kartlegger hvilke trender, trusler, deepfakes og innovasjoner som vil forme nettannonsering i det kommende året. Den trekker på meningene til digitale medieeksperter – annonsører, byråer, annonseteknologiselskaper og utgivere – og […]

Veronika Slezáková Veronika Slezáková
Editor in Chief @ Ecommerce Bridge, Ecommerce Bridge
Les artikkel
EU-undersøkelse avslører: 52 % av bruktselgere bryter forbrukerrettigheter
3 min. med lesning

EU-undersøkelse avslører: 52 % av bruktselgere bryter forbrukerrettigheter

EU-kommisjonen har nylig publisert om resultater fra sin omfattende overvåking av selgere av brukte varer på nettet. I følge den offisielle rapporten fra EU-kommisjonen og nasjonale forbrukerbeskyttelsesmyndigheter fra 27 land (25 EU-medlemsstater pluss Island og Norge), bryter opptil 52 % av overvåkede e-butikker EUs forbrukerlovgivning.

Katarína Šimčíková Katarína Šimčíková
Project manager, Ecommerce Bridge EU
Les artikkel
Bridge Now

Siste nytt akkurat NÅ

10+ ulest

10+