Devasa bir Magecart e-skimmer kampanyası, çevrimiçi ödeme platformlarına saldırarak yüzlerce restoranın ödeme kayıtlarını ele geçirdi. Yeni bir tavsiyeye göre hedefler MenuDrive, Harbortouch ve InTouchPOS’u içeriyor.
Şimdiye kadar, Recorded Future’ın tehdit araştırma bölümü olan Insikt Group’taki araştırmacılar, Magecart saldırganları en az 311 restorandan 50.000’den fazla çalıntı sipariş ödeme kaydı yayınladı – ve bunları yer altı Web’de satışa sunuyorlar. Araştırmacılar bu sayının artmasını bekledikleri konusunda uyarıyorlar.
Rapor, güvenliği ihlal edilen kayıtların ödeme kartı verilerinin yanı sıra fatura ve iletişim bilgilerini içerdiğini de ekledi.
Söz konusu üç platform, Magecart’ın olağan hedefi olan Magento e-ticaret platformundan ayrılıyor. Pandemi sırasında birçok yerel restoran çevrimiçi sipariş ve ödeme uygulamak için acele etti ve yeni iş kolları için güvenlik açıklarını düzeltmeye veya genel olarak güvenliği desteklemeye dikkat etmiyor olabilirler.
Salı günü, “Siber suçlular genellikle en az miktarda iş için en yüksek ödemeyi ararlar” Magecart kampanyası rapor dedi. “Bu, onları restoranların çevrimiçi sipariş platformlarını hedef almaya yöneltti; tek bir platforma bile saldırı yapıldığında, düzinelerce hatta yüzlerce restoranın işlemleri tehlikeye atılabilir, bu da siber suçluların sayıyla orantısız çok sayıda müşteri ödeme kartı verisini çalmasına olanak tanır. aslında hackledikleri sistemler.”
