Hakerske skupine koje provode web skimming napade, a pripadaju Magecart organizaciji koja okuplja hakerske skupine, napale su online servis trgovine sportske opreme Intersport, objavio je Nacionalni CERT.

Prema informacijama koje je putem svojeg Twitter profila objavila sigurnosna tvrtka ESET, napadači su kompromitirali internetsku stranicu te postavili zlonamjerni kôd koji im je omogućio da prate podatke o plaćanju koji su se unosili na stranici.

Zlonamjerni kôd postavljen je na lokalnim stranicama Intersporta u Hrvatskoj, Srbiji, Sloveniji, Crnoj Gori i Bosni i Hercegovini.

Prema dostupnim informacijama, online trgovina je kompromitirana 30. travnja ova godine. Potom je 3. svibnja zlonamjerni kôd uklonjen, a već je nakon 11 dana, 14. svibnja ponovno postavljen. ESET prenosi kako je Intersport zlonamjerni kôd uklonio par sati nakon što su dobili informacije o posljednjoj kompromitaciji.

Intersport se službeno oglasio: „Posljednjih dana svjedočili smo zlonamjernom napadu na internetske stranice Intersporta u regiji: www.intersport.si www.intersport.hr www.intersport.rs www.intersport.ba www.intersport.me. U hakerskom napadu, na tim web lokacijama ugrađen je kôd koji je trebao skenirati podatke o kreditnim karticama, ali nakon detaljne provjere utvrđeno je da napadači nisu uspijeli ukrasti podatke o kreditnim karticama, a kôd smo uklonili.

Također, nije došlo do zloupotrebe podataka o kreditnim karticama, jer se podaci o platnim karticama obrađuju u okviru pružatelja platnog prometa Wspay koji osigurava sve potrebne sigurnosne mehanizme za platne transakcije putem interneta. Sistem Wspay potpuno je odvojen od web mjesta na kojem je bio instaliran zlonamjerni kôd.

Na razvoju i održavanju web trgovine surađujemo sa slovenskom agencijom Optiweb koja je detaljno provjerila i dijagnosticirala napad. Slučaj se i dalje detaljno prati te u suradnji s Optiwebom i njihovim partnerima za infrastrukturu ispitujemo mogućnosti dodatnih preventivnih mjera“.

Podijeli:

 

Vezane objave