Een massale Magecart e-skimmer-campagne heeft de betalingsgegevens van honderden restaurants overgeheveld door hun online betalingsplatforms aan te vallen. Doelen zijn onder meer MenuDrive, Harbortouch en InTouchPOS, volgens een nieuw advies.
Tot nu toe hebben onderzoekers van Insikt Group, de divisie voor dreigingsonderzoek van Recorded Future, Magecart-aanvallers hebben meer dan 50,000 gestolen betalingsgegevens van bestellingen gepost van minstens 311 restaurants - en ze bieden ze te koop aan op het ondergrondse internet. Onderzoekers waarschuwen dat ze verwachten dat dit aantal zal stijgen.
Het rapport voegde eraan toe dat de gecompromitteerde gegevens betaalkaartgegevens bevatten, evenals facturerings- en contactgegevens.
De drie platforms in kwestie wijken af โโvan het gebruikelijke doelwit van Magecart, het Magento e-commerceplatform. Tijdens de pandemie haastten veel lokale restaurants zich om online bestellen en betalen te implementeren, en ze letten misschien niet op het patchen van kwetsbaarheden of het versterken van de beveiliging in het algemeen voor hun nieuwe bedrijfstakken.
"Cybercriminelen zoeken vaak de hoogste uitbetaling voor de minste hoeveelheid werk", schreef de dinsdag Magecart-campagne rapport zei. โDit heeft ertoe geleid dat ze zich richten op de online bestelplatforms van restaurants; wanneer zelfs maar een enkel platform wordt aangevallen, kunnen tientallen of zelfs honderden restaurants hun transacties in gevaar brengen, waardoor cybercriminelen enorme hoeveelheden betaalkaartgegevens van klanten kunnen stelen die niet in verhouding staan โโtot het aantal systemen dat ze daadwerkelijk hacken.โ
