Neue Angriffswelle auf Magento-1-basierte Webshops

16. September 2020, 11:03
  • security
  • breach
  • e-commerce
  • cybercrime
  • channel
image

Laut einem Bericht wurden in den letzten Tagen fast 2000 Shops kompromittiert. Die Angreifer klauen Kreditkartendaten.

Laut einem Bericht des Security-Unternehmens Sansec wurden seit dem letzten Freitag, 11. September 2020, in einer automatisierten Cyberattacke weltweit fast 2000 Online-Shops kompromittiert und mit einem Kreditkarten-Skimmer infiziert. Der Skimmer stiehlt die von Kunden eingegebenen Kreditkartendaten und übermittelt sie an die Hacker. Am Freitag seien die ersten 10 Shops infiziert worden, am Samstag über 1000, am Sonntag rund 600 und bis Dienstag nochmals 233.
Sansec hat sich auf den Schutz von Webshops vor derartigen Angriffen spezialisiert und arbeitet auch mit dem Magento-Entwickler Adobe zusammen. Die überwiegende Mehrheit der kompromittierten Shops verwendet laut Sansec noch die Version 1 von Magento. Adobe hat den Support für diese Version im Juni dieses Jahres eingestellt und rät den verbliebenen Anwendern dringend, möglichst schnell auf die Version 2 zu migrieren.
Gemäss Sansec hatten viele der kompromittierten Webshops in der Vergangenheit keine Security-Vorfälle. Die Security-Spezialisten glauben deshalb, dass die Angreifer eine bisher nicht entdeckte Schwachstelle ausnutzen. Vor ein paar Wochen habe jemand in einem Hacker-Forum einen Zero-Day-Exploit für Magento für 5000 Dollar zum Verkauf angeboten.
Die jetzigen Angreifer scheinen also nicht die gleiche schon lange bekannte Schwachstelle auszunutzen wie die Hacker, vor denen der Security-Arm des FBI im vergangenen Mai gewarnt hatte.

Loading

Mehr zum Thema

image

Talkeasy Schweiz wird liquidiert

Am 14. Dezember 2022 wurde Talkeasy aufgelöst. Der Schweizer Telco war für seine aggressive Kundenbindung bekannt.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023