Massiivne Magecarti e-skimmeri kampaania on sadade restoranide makseregistrid maha võtnud, rünnates nende veebimakseplatvorme. Uue nõuande kohaselt on sihtmärkideks MenuDrive, Harbortouch ja InTouchPOS.
Seni on Recorded Future'i ohuuuringute osakonna Insikt Group teadlased Magecarti ründajad on postitanud rohkem kui 50,000 311 varastatud tellimuste maksekirjet vähemalt XNUMX restoranist – ja nad pakuvad neid maa-aluses veebis müügiks. Teadlased hoiatavad, et nad ootavad selle arvu tõusu.
Aruandes lisati, et ohustatud kirjed sisaldavad maksekaardi andmeid, samuti arveldus- ja kontaktandmeid.
Kolm kõnealust platvormi erinevad Magecarti tavapärasest sihtmärgist, Magento e-kaubanduse platvormist. Pandeemia ajal tormasid paljud kohalikud restoranid veebipõhiseid tellimusi ja makseid rakendama ning nad ei pruugi pöörata tähelepanu oma uute tegevusalade haavatavuste lappimisele või üldisele turvalisuse suurendamisele.
"Küberkurjategijad taotlevad sageli suurimat tasu väikseima töömahu eest," teisipäeval Magecarti kampaania aruanne ütles. „See on pannud nad sihtima restoranide veebipõhiseid tellimisplatvorme; Kui rünnatakse isegi ühte platvormi, võivad kümnete või isegi sadade restoranide tehingud sattuda ohtu, mis võimaldab küberkurjategijatel varastada tohutul hulgal klientide maksekaartide andmeid, mis on ebaproportsionaalsed nende süsteemide arvuga, mida nad tegelikult häkivad.
