Хакеры взломали крупнейший канадский сайт алкогольных напитков

Внедренный в интернет-магазин скрипт помог злоумышленникам похитить чувствительную информацию клиентов, включая данные банковских карт. По мнению экспертов по ИБ, число таких кибератак будет расти.

Совет по контролю за алкоголем Онтарио (Liquor Control Board of Ontario, LCBO), правительственная организация, продающая алкогольные напитки в провинции Онтарио (Канада), уведомила клиентов о киберинциденте, затронувшем розничный интернет-магазин. Неизвестным злоумышленникам удалось скомпрометировать веб-сайт LCBO.com и внедрить вредоносный код, который похитил информацию о клиентах, включая все данные кредитных карт, указываемых в процессе оформления заказа.

Расследование LCBO, которое проводится с привлечением сторонних экспертов по ИБ, показало, что скрипт веб-скимминга был активен на сайте в период с 5 по 10 января 2023 г. Работа веб-скиммера похожа на физический скиммер, он похищает любую информацию, введенную в процессе оформления заказа и транзакции. В данном случае информация включала имена, адреса электронной почты и почтовые адреса, номера клиентов в программе поощрений Groupe Aeroplan Inc., пароли учетных записей на LCBO.com и учетные данные кредитных карт покупателей, которые осуществляли покупки на сайте в указанный период.

Доступ к сайту LCBO.com и мобильному приложению был ограничен ритейлером 10 января, как только стало известно о подозрительной активности на ресурсе. Покупатели получили уведомление, что услуги временно недоступны. При изучении проблемы было установлено, что веб-скиммер был активен исключительно на сайте LCBO.com, не затронул мобильное приложение LBCO и ресурс vintagesshoponline.com.

Расследование LCBO продолжается. Ритейлер пытается установить всех пострадавших от кибератаки, чтобы связаться с ними напрямую.

LCBO просит граждан, осуществлявших любые онлайн-покупки в январе, отслеживать историю транзакций по банковским картам на предмет подозрительной активности и сообщать о несанкционированных действиях в финансовые организации. Всем потенциально пострадавшим клиентам советуют заблокировать действующие карты и выпустить карты с новыми учетными данными, чтобы предотвратить любые злоупотребления в будущем.

По оценкам специалистов компании Acronic, атаки через браузер вошли в десятку тенденций, которые будут определять кибербезопасность в наступившем году.

Вредоносные расширения браузера давно известны специалистам по ИБ, они подменяют адреса кошельков во время криптовалютных транзакций или крадут пароли в фоновом режиме. По мнению экспертов Acronic, хакеры активизируют захваты исходного кода расширений и добавление бэкдоров через репозиторий GitHub. Стоит ожидать увеличения числа атак методами Formjacking/Magecart, путем сбора информации о посетителях сайта с помощью добавленных фрагментов кода. С ростом числа бессерверных приложений анализ таких киберинцидентов усложнится.

17 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных