En massiv Magecart e-skimmer-kampagne har fjernet betalingsregistrene fra hundredvis af restauranter ved at angribe deres online betalingsplatforme. Mål inkluderer MenuDrive, Harbortouch og InTouchPOS, ifølge en ny rådgivning.
Indtil videre har forskere ved Insikt Group, Recorded Futures trusselsforskningsafdeling, Magecart angribere har indsendt mere end 50,000 stjålne ordrebetalingsposter fra mindst 311 restauranter - og de tilbyder dem til salg på det underjordiske web. Forskere advarer om, at de forventer, at tallet vil stige.
Rapporten tilføjede, at de kompromitterede optegnelser inkluderer betalingskortdata samt fakturerings- og kontaktoplysninger.
De tre pågældende platforme er en afvigelse fra Magecarts sædvanlige mål, Magento e-handelsplatformen. Under pandemien skyndte mange lokale restauranter sig for at implementere online bestilling og betaling, og de er muligvis ikke opmærksomme på at reparere sårbarheder eller forbedre sikkerheden generelt for deres nye brancher.
"Cyberkriminelle søger ofte den højeste udbetaling for den mindste mængde arbejde," tirsdag Magecart kampagne sagde rapporten. “Dette har fået dem til at målrette mod restauranters online bestillingsplatforme; når selv en enkelt platform bliver angrebet, kan snesevis eller endda hundredvis af restauranter få deres transaktioner kompromitteret, hvilket gør det muligt for cyberkriminelle at stjæle enorme mængder af kundebetalingskortdata, der er uforholdsmæssigt store i forhold til antallet af systemer, de faktisk hacker.”
