La tempesta perfetta: la risposta ritardata incontra la vulnerabilità
Una combinazione di fattori è al centro di questa significativa violazione della sicurezza. I sistemi Adobe Commerce sono stati identificati con una vulnerabilità critica. Numerosi commercianti hanno ritardato il processo di patching. Problemi con la completa sicurezza dei sistemi, anche dopo che gli aggiornamenti sono stati implementati.
Adobe ha divulgato la vulnerabilità nel giugno 2024 e ha rilasciato un hotfix a luglio, ma a quel punto gli attacchi erano già in corso. Gli attacchi automatizzati hanno compromesso le chiavi crittografiche, che hanno continuato a essere utilizzate anche se gli archivi venivano aggiornati senza invalidare le chiavi.
Sette organizzazioni di hacker si contendono l’autorità
Sette distinti gruppi di hacker (come “Bobry”, “Polyovki” e altri) sono in competizione per il controllo di questi negozi compromessi. Utilizzano le chiavi crittografiche rubate per generare token API e inserire skimmer di pagamento dannosi nei processi di checkout. La loro metodologia di attacco prevede:
- Utilizzo della vulnerabilità CosmicSting per ottenere chiavi crittografiche riservate
- Utilizzo di queste chiavi per generare token di autorizzazione API
- Ottenimento di informazioni riservate sui clienti
- Incorporazione di codice dannoso (skimmer) nei processi di checkout
Questa competizione ha portato a una situazione particolare in cui più gruppi di hacker si infiltrano ripetutamente e si sfrattano a vicenda dagli stessi negozi compromessi.
Strada verso la ripresa
Al fine di mitigare questa minaccia, i professionisti della sicurezza informatica consigliano ai commercianti interessati di implementare misure immediate:
- Esegui l’aggiornamento alla versione più recente di Magento o Adobe Commerce
- Invalidare e ruotare le chiavi di crittografia obsolete
- Stabilisci sistemi di monitoraggio di malware e vulnerabilità resilienti
Prospettive future: ulteriori attacchi all’orizzonte
Sansec, una società di sicurezza informatica, prevede che il numero di negozi interessati continuerà ad aumentare, nonostante queste raccomandazioni. Secondo la loro ricerca, un sorprendente 75% delle installazioni di Adobe Commerce e Magento erano prive di patch quando sono iniziati gli attacchi automatizzati.
Questa continua vulnerabilità evidenzia l’importanza fondamentale delle misure di sicurezza preventive nel settore dell’e-commerce. La sofisticazione e la persistenza delle minacce informatiche rivolte a queste piattaforme stanno aumentando di pari passo con l’espansione della vendita al dettaglio online.
Domande frequenti
In che modo i proprietari dei negozi possono assicurarsi di aver applicato la patch di sicurezza più recente?
- Controllo regolare degli aggiornamenti: abilita gli aggiornamenti automatici e controlla manualmente il sito Web Magento per nuove patch.
- Utilizzo degli strumenti di sicurezza: utilizza lo strumento di scansione di sicurezza Magento e consulta i bollettini sulla sicurezza di Adobe.
- Implementazione di una strategia di gestione delle patch: sviluppare un approccio strutturato per il controllo e l’applicazione degli aggiornamenti.
- Verifica dell’installazione: controllare i file modificati ed eseguire test di funzionalità dopo la patch.
- Mantenere solide pratiche di sicurezza: eseguire il backup dei dati e formare il personale sulle migliori pratiche di sicurezza informatica.
Quali sono le potenziali conseguenze di non aggiornare tempestivamente i negozi Magento?
- Vulnerabilità della sicurezza: le versioni obsolete sono suscettibili di exploit noti, aumentando il rischio di violazioni dei dati e accesso non autorizzato alle informazioni sensibili dei clienti.
- Problemi di prestazioni: i negozi potrebbero riscontrare tempi di caricamento più lenti e tempi di inattività, con un impatto negativo sull’esperienza utente e sui tassi di conversione.
- Problemi di compatibilità: la mancanza di aggiornamenti può causare problemi con le integrazioni di terze parti, con conseguenti lacune di funzionalità.
- Perdita di fiducia dei clienti: le violazioni della sicurezza possono danneggiare la reputazione del marchio, causando la perdita di fiducia dei clienti nella capacità del negozio di proteggere i propri dati.
- Perdite finanziarie: i tempi di inattività e le scarse prestazioni possono comportare perdite significative di entrate a causa di carrelli abbandonati e opportunità di vendita mancate.
In che modo i proprietari dei negozi possono monitorare i loro sistemi alla ricerca di potenziali attacchi CosmicSting?
- Abilitazione del monitoraggio dei criteri di sicurezza dei contenuti (CSP): utilizzare CSP per rilevare modifiche non autorizzate nel contenuto del sito.
- Condurre controlli di sicurezza regolari: valutare le vulnerabilità e verificare la presenza di estensioni prive di patch.
- Monitoraggio dei blocchi CMS: controlla la presenza di modifiche o iniezioni non autorizzate nei contenuti CMS.
- Utilizzo di strumenti di sicurezza: utilizza strumenti come lo strumento di scansione di sicurezza Magento per identificare le vulnerabilità.
- Monitoraggio dei registri: monitora i registri del server per attività insolite, come chiamate API impreviste.