استحوذت حملة Magecart الإلكترونية الضخمة على سجلات الدفع لمئات المطاعم من خلال مهاجمة منصات الدفع الخاصة بهم عبر الإنترنت. تشمل الأهداف MenuDrive و Harbortouch و InTouchPOS ، وفقًا لاستشارة جديدة.
حتى الآن ، الباحثون في Insikt Group ، قسم أبحاث التهديدات في Recorded Future ، مهاجمي Magecart نشروا أكثر من 50,000 سجل دفع مسروق من 311 مطعمًا على الأقل - وهم يعرضونها للبيع على شبكة الإنترنت تحت الأرض. يحذر الباحثون من أنهم يتوقعون ارتفاع هذا الرقم.
وأضاف التقرير أن السجلات المخترقة تتضمن بيانات بطاقة الدفع ، بالإضافة إلى تفاصيل الفواتير والاتصال.
المنصات الثلاثة المعنية هي خروج عن هدف Magecart المعتاد ، وهو منصة التجارة الإلكترونية Magento. أثناء الوباء ، سارعت العديد من المطاعم المحلية إلى تنفيذ الطلبات والدفع عبر الإنترنت ، وقد لا يهتمون بتصحيح نقاط الضعف أو تعزيز الأمن بشكل عام لخطوط أعمالهم الجديدة.
"غالبًا ما يسعى مجرمو الإنترنت للحصول على أعلى رواتب مقابل أقل قدر من العمل" ، يوم الثلاثاء حملة ماجيكارت قال التقرير. "وقد أدى ذلك بهم إلى استهداف منصات الطلبات عبر الإنترنت الخاصة بالمطاعم ؛ عندما تتعرض منصة واحدة للهجوم ، يمكن أن تتعرض معاملات عشرات أو حتى مئات المطاعم للاختراق ، مما يسمح لمجرمي الإنترنت بسرقة كميات هائلة من بيانات بطاقات الدفع للعملاء غير المتناسبة مع عدد الأنظمة التي يقومون باختراقها بالفعل ".