קמפיין מאסיבי של רחפנים אלקטרוניים של Magecart הוריד את רישומי התשלומים של מאות מסעדות על ידי תקיפת פלטפורמות התשלום המקוונות שלהן. היעדים כוללים MenuDrive, Harbortouch ו-InTouchPOS, על פי ייעוץ חדש.
עד כה, חוקרים מקבוצת Insikt, חטיבת מחקר האיומים של Recorded Future, תוקפי מאג'קארט פרסמו יותר מ-50,000 רישומי תשלום הזמנות גנובים מ-311 מסעדות לפחות - והם מציעים אותם למכירה ברשת המחתרת. חוקרים מזהירים שהם מצפים שהמספר הזה יעלה.
הדו"ח הוסיף כי הרישומים שנפגעו כוללים נתוני כרטיסי תשלום, כמו גם פרטי חיוב ופרטי יצירת קשר.
שלוש הפלטפורמות המדוברות הן חריגה מהיעד הרגיל של Magecart, פלטפורמת המסחר האלקטרוני של Magento. במהלך המגיפה, מסעדות מקומיות רבות מיהרו ליישם הזמנה ותשלום מקוונים, וייתכן שהן לא שמות לב לתיקון נקודות תורפה או לחיזוק האבטחה באופן כללי עבור תחומי העסקים החדשים שלהן.
"פושעי סייבר מבקשים לעתים קרובות את התשלום הגבוה ביותר עבור כמות העבודה הנמוכה ביותר", כתב יום שלישי קמפיין Magecart נאמר בדיווח. "זה הוביל אותם להתמקד בפלטפורמות ההזמנות המקוונות של המסעדות; כאשר אפילו פלטפורמה בודדת מותקפת, עשרות או אפילו מאות מסעדות עלולות לסכן את העסקאות שלהן, מה שמאפשר לפושעי סייבר לגנוב כמויות אדירות של נתוני כרטיסי תשלום של לקוחות שאינם פרופורציונליים למספר המערכות שהם באמת פורצים".
