Stotine e-prodavnica, među kojima se nalazi i jedna u vlasništvu velike multinacionalne kompanije, postale su žrtve malvera koji predstavlja ozbiljnu pretnju za sigurnost podataka. Ovaj zlonamerni softver, prema izveštaju portala Ars Technica, sposobna je da izvršava kod unutar pregledača posetilaca, što omogućava krađu osetljivih informacija kao što su podaci o platnim karticama.
Istraživači iz firme Sansec otkrili su da je ovaj sofisticirani napad, poznat kao napad na lanac snabdevanja (supply-chain attack), ostao neaktivan čak šest godina, pre nego što je aktiviran u poslednjih nekoliko nedelja. Procene sugerišu da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, dok je stvarni broj potencijalno i dvostruko veći. Među pogođenim klijentima je i neimenovana multinacionalna kompanija čija je vrednost procenjena na 40 milijardi dolara.
Ovaj malver omogućava izvršavanje proizvoljnog koda na računarima miliona posetilaca zaraženih stranica, što napadačima daje daljinsku kontrolu nad sistemima (Remote Code Execution – RCE). To znači da mogu da preuzmu kontrolu i izvrše različite maliciozne radnje. U gotovo svim slučajevima probijanja na Adobe Commerce/Magento platformama, korišćen je backdoor za ubacivanje softvera za skimming, poznatog kao Magecart, koji se izvršava u pregledaču korisnika i krade podatke o plaćanju.
Sansec je identifikovao tri glavna dobavljača softvera koji su bili pogođeni ovim napadom: Tigren, Magesolution i Meetanchi. Sva tri dobavljača nude rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Pored njih, otkrivena je i softverska verzija četvrtog dobavljača, Weltpixel, koja takođe sadrži sličan zaraženi kod, ali još uvek nije potvrđeno da li su same prodavnice hakovane ili je samo Weltpixel bio žrtva.
Sansec upozorava sve e-prodavnice koje se oslanjaju na softver ovih dobavljača da pažljivo pregledaju svoje platforme kako bi identifikovale i uklonile bilo kakve zlonamerne kodove. S obzirom na ozbiljnost situacije, važno je da vlasnici e-prodavnica preduzmu hitne mere kako bi zaštitili svoje klijente i obezbedili sigurnost podataka.
Ovaj incident naglašava važnost cyber bezbednosti u digitalnom poslovanju, posebno u svetu e-trgovine gde su podaci o korisnicima i transakcijama izuzetno osetljivi. U poslednje vreme, napadi na e-prodavnice su postali sve učestaliji, što zahteva veću pažnju i investicije u sigurnosne mere.
Vlasnici online prodavnica treba da budu svesni potencijalnih pretnji i da redovno ažuriraju svoje softverske platforme, kao i da implementiraju dodatne sigurnosne mere poput dvofaktorske autentifikacije i enkripcije podataka. Takođe, preporučuje se i edukacija zaposlenih o prepoznavanju sumnjivih aktivnosti i potencijalnih phishing napada koji mogu dovesti do kompromitacije podataka.
U svetlu ovog incidenta, važno je shvatiti da cyber pretnje ne prestaju i da je stalna borba protiv njih neophodna kako bi se zaštitili podaci potrošača i očuvala reputacija kompanija. Ulaganje u sigurnosne infrastrukture i alati za monitoring može značajno smanjiti rizik od budućih napada i osigurati bezbednije online iskustvo za sve korisnike.
U zaključku, napadi poput ovoga su podsetnik na to koliko je važno biti proaktivan u oblasti cyber bezbednosti, posebno u doba kada se sve više poslovanja prebacuje u digitalni svet. S obzirom na to da su e-prodavnice često meta napada, njihovi vlasnici moraju ostati vigilantni i spremni da reaguju na nove pretnje kako bi očuvali bezbednost svojih korisnika i integritet svojih operacija.
