2 min. lezen

Massale cyberaanvallen treffen 4.200+ Magento-winkels via ‘CosmicSting’-kwetsbaarheid

Wijdverbreide aanvallen hebben een impact op duizenden online winkels. Een reeks geavanceerde cyberaanvallen, waarbij gebruik werd gemaakt van de CosmicSting-kwetsbaarheid, trof deze zomer ongeveer 5% van alle e-commerceplatforms van Adobe Commerce en Magento. De inbreuk, die meer dan 4.200 online winkels trof, waaronder prominente internationale merken (Whirlpool en Ray-Ban), is het gevolg van een kritiek beveiligingslek dat bekend staat als CVE-2024-34102 of "CosmicSting".

Dit artikel werd voor u vertaald door kunstmatige intelligentie
Massale cyberaanvallen treffen 4.200+ Magento-winkels via ‘CosmicSting’-kwetsbaarheid
Bron: Depositphotos

De perfecte storm: vertraagde reactie ontmoet kwetsbaarheid

Een combinatie van factoren ligt aan de basis van deze aanzienlijke inbreuk op de beveiliging. Er is vastgesteld dat Adobe Commerce-systemen een kritiek beveiligingslek bevatten. Talloze handelaren hebben het patchproces uitgesteld. Problemen met de volledige beveiliging van systemen, zelfs nadat updates zijn doorgevoerd.

Adobe maakte de kwetsbaarheid in juni 2024 bekend en bracht in juli een hotfix uit, maar toen waren de aanvallen al aan de gang. Geautomatiseerde aanvallen compromitteerden cryptografische sleutels, die nog steeds werden gebruikt, zelfs als winkels werden bijgewerkt zonder dat de sleutel ongeldig werd gemaakt.

Zeven hackerorganisaties strijden om autoriteit

Zeven verschillende hackergroepen (zoals ‘Bobry’, ‘Polyovki’ en anderen) strijden om deze gecompromitteerde winkels te controleren. Ze gebruiken de gestolen cryptografische sleutels om API-tokens te genereren en kwaadaardige betalingsskimmers in te voegen in afrekenprocessen. Hun aanvalsmethodologie omvat:

  • De CosmicSting-kwetsbaarheid gebruiken om vertrouwelijke cryptografische sleutels te verkrijgen
  • Deze sleutels gebruiken om API-autorisatietokens te genereren
  • Het verkrijgen van vertrouwelijke klantinformatie
  • Integratie van kwaadaardige code (skimmers) in afrekenprocessen

Deze concurrentie heeft geresulteerd in een eigenaardige situatie waarin meerdere hackergroepen elkaar herhaaldelijk infiltreren en uit dezelfde gecompromitteerde winkels verdrijven.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

De weg naar herstel

Om deze dreiging te beperken, adviseren cyberbeveiligingsprofessionals handelaren die getroffen zijn om onmiddellijk maatregelen te nemen:

  • Upgrade naar de meest recente versie van Magento of Adobe Commerce
  • Verouderde versleutelingssleutels ongeldig maken en roteren
  • Zet veerkrachtige systemen voor het monitoren van malware en kwetsbaarheden op

Toekomstperspectieven: extra aanvallen aan de horizon

Sansec, een cyberbeveiligingsbedrijf, verwacht dat het aantal getroffen winkels ondanks deze aanbevelingen zal blijven toenemen. Volgens hun onderzoek was maar liefst 75% van de Adobe Commerce- en Magento-installaties niet gepatcht toen de geautomatiseerde aanvallen begonnen.

Deze voortdurende kwetsbaarheid benadrukt het cruciale belang van preventieve beveiligingsmaatregelen in de e-commercesector. De verfijning en persistentie van cyberdreigingen die zich op deze platforms richten, nemen toe in combinatie met de uitbreiding van online detailhandel.

Veelgestelde vragen

Hoe kunnen winkeleigenaren ervoor zorgen dat ze de nieuwste beveiligingspatch hebben toegepast?

  1. Regelmatig controleren op updates: Schakel automatische updates in en controleer handmatig de Magento-website op nieuwe patches.
  2. Beveiligingstools gebruiken: Gebruik de Magento Security Scan Tool en bekijk de beveiligingsbulletins van Adobe.
  3. Implementeren van een Patch Management Strategie: Ontwikkel een gestructureerde aanpak voor het controleren en toepassen van updates.
  4. Installatie verifiëren: Controleer gewijzigde bestanden en voer functionaliteitstests uit na de patch.
  5. Handhaven van sterke beveiligingspraktijken: Maak een back-up van gegevens en informeer het personeel over best practices op het gebied van cyberbeveiliging.

Wat zijn de mogelijke gevolgen van het niet tijdig updaten van Magento-winkels?

  1. Beveiligingsproblemen: Verouderde versies zijn vatbaar voor bekende exploits, waardoor het risico op datalekken en ongeoorloofde toegang tot gevoelige klantinformatie toeneemt.
  2. Prestatieproblemen: Winkels kunnen te maken krijgen met langzamere laadtijden en downtime, wat een negatieve invloed heeft op de gebruikerservaring en conversieratio’s.
  3. Compatibiliteitsproblemen: Gebrek aan updates kan problemen veroorzaken met integraties van derden, wat leidt tot hiaten in de functionaliteit.
  4. Verlies van klantvertrouwen: Inbreuken op de beveiliging kunnen de merkreputatie schaden, waardoor klanten het vertrouwen verliezen in het vermogen van de winkel om hun gegevens te beschermen.
  5. Financiële verliezen: Downtime en slechte prestaties kunnen leiden tot aanzienlijke inkomstenverliezen als gevolg van achtergelaten winkelwagentjes en gemiste verkoopkansen.

Hoe kunnen winkeleigenaren hun systemen monitoren op mogelijke CosmicSting-aanvallen?

  1. Bewaking van inhoudsbeveiligingsbeleid (CSP) inschakelen: gebruik CSP om ongeoorloofde wijzigingen in de inhoud van de site te detecteren.
  2. Regelmatig beveiligingsaudits uitvoeren: Beoordeel kwetsbaarheden en controleer op niet-gepatchte extensies.
  3. CMS-blokkades bewaken: Let op ongeoorloofde wijzigingen of injecties in CMS-inhoud.
  4. Beveiligingstools gebruiken: Gebruik tools zoals de Magento Security Scan Tool om kwetsbaarheden te identificeren.
  5. Logboekbewaking: controleer serverlogboeken op ongebruikelijke activiteiten, zoals onverwachte API-aanroepen.

 

Artikel delen
Vergelijkbare artikelen
Black Friday 2024 E-commerce trends: deel 2
3 min. lezen

Black Friday 2024 E-commerce trends: deel 2

Laten we voortbouwen op wat we eerder hebben besproken en meer trends en strategieën verkennen die deze Black Friday 2024 echt een verschil zullen maken. Deze benaderingen van het volgende niveau helpen u een winkelervaring te creëren die niet alleen klanten aanspreekt, maar ook uw bedrijfsresultaten verhoogt.

Artikel lezen
Europese e-commerce bereikt € 887 miljard ondanks marktuitdagingen 2023
2 min. lezen

Europese e-commerce bereikt € 887 miljard ondanks marktuitdagingen 2023

De Europese digitale e-commercesector bleef veerkrachtig in 2023 en groeide met 3%, aangezien de totale B2C e-commerce-omzet steeg van € 864 miljard naar € 887 miljard. Deze uitbreiding maskeert echter aanzienlijke uitdagingen voor de industrie, zo blijkt uit een nieuw rapport van E-commerce Europe en de Hogeschool van Amsterdam.

Artikel lezen
Bridge Now

Laatste nieuws NU

10+ ongelezen

10+