Хакеры взломали крупнейший канадский сайт алкогольных напитков

Внедренный в интернет-магазин скрипт помог злоумышленникам похитить чувствительную информацию клиентов, включая данные банковских карт. По мнению экспертов по ИБ, число таких кибератак будет расти.

Совет по контролю за алкоголем Онтарио (Liquor Control Board of Ontario, LCBO), правительственная организация, продающая алкогольные напитки в провинции Онтарио (Канада), уведомила клиентов о киберинциденте, затронувшем розничный интернет-магазин. Неизвестным злоумышленникам удалось скомпрометировать веб-сайт LCBO.com и внедрить вредоносный код, который похитил информацию о клиентах, включая все данные кредитных карт, указываемых в процессе оформления заказа.

Расследование LCBO, которое проводится с привлечением сторонних экспертов по ИБ, показало, что скрипт веб-скимминга был активен на сайте в период с 5 по 10 января 2023 г. Работа веб-скиммера похожа на физический скиммер, он похищает любую информацию, введенную в процессе оформления заказа и транзакции. В данном случае информация включала имена, адреса электронной почты и почтовые адреса, номера клиентов в программе поощрений Groupe Aeroplan Inc., пароли учетных записей на LCBO.com и учетные данные кредитных карт покупателей, которые осуществляли покупки на сайте в указанный период.

Доступ к сайту LCBO.com и мобильному приложению был ограничен ритейлером 10 января, как только стало известно о подозрительной активности на ресурсе. Покупатели получили уведомление, что услуги временно недоступны. При изучении проблемы было установлено, что веб-скиммер был активен исключительно на сайте LCBO.com, не затронул мобильное приложение LBCO и ресурс vintagesshoponline.com.

Расследование LCBO продолжается. Ритейлер пытается установить всех пострадавших от кибератаки, чтобы связаться с ними напрямую.

LCBO просит граждан, осуществлявших любые онлайн-покупки в январе, отслеживать историю транзакций по банковским картам на предмет подозрительной активности и сообщать о несанкционированных действиях в финансовые организации. Всем потенциально пострадавшим клиентам советуют заблокировать действующие карты и выпустить карты с новыми учетными данными, чтобы предотвратить любые злоупотребления в будущем.

По оценкам специалистов компании Acronic, атаки через браузер вошли в десятку тенденций, которые будут определять кибербезопасность в наступившем году.

Вредоносные расширения браузера давно известны специалистам по ИБ, они подменяют адреса кошельков во время криптовалютных транзакций или крадут пароли в фоновом режиме. По мнению экспертов Acronic, хакеры активизируют захваты исходного кода расширений и добавление бэкдоров через репозиторий GitHub. Стоит ожидать увеличения числа атак методами Formjacking/Magecart, путем сбора информации о посетителях сайта с помощью добавленных фрагментов кода. С ростом числа бессерверных приложений анализ таких киберинцидентов усложнится.

17 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных