Devasa bir Magecart e-skimmer kampanyası, çevrimiçi ödeme platformlarına saldırarak yüzlerce restoranın ödeme kayıtlarını ele geçirdi. Yeni bir tavsiyeye göre hedefler MenuDrive, Harbortouch ve InTouchPOS'u içeriyor.
Şimdiye kadar, Insikt Group, Recorded Future'ın tehdit araştırma bölümü araştırmacıları, Sihirbazlı saldırganlar En az 50,000 restorandan 311'den fazla çalıntı sipariş ödeme kaydı yayınladılar ve bunları yer altı Web'de satışa sunuyorlar. Araştırmacılar bu sayının artmasını bekledikleri konusunda uyarıyorlar.
Rapor, güvenliği ihlal edilen kayıtların ödeme kartı verilerinin yanı sıra fatura ve iletişim bilgilerini içerdiğini de ekledi.
Söz konusu üç platform, Magecart'ın olağan hedefi olan Magento e-ticaret platformundan ayrılıyor. Pandemi sırasında birçok yerel restoran çevrimiçi sipariş ve ödeme uygulamak için acele etti ve yeni iş kolları için güvenlik açıklarını düzeltmeye veya genel olarak güvenliği desteklemeye dikkat etmiyor olabilirler.
Salı günü, "Siber suçlular genellikle en az miktarda iş için en yüksek ödemeyi ararlar" Magecart kampanyası rapor dedi. “Bu, onları restoranların çevrimiçi sipariş platformlarını hedeflemeye yöneltti; Tek bir platforma bile saldırıldığında, düzinelerce hatta yüzlerce restoranın işlemleri tehlikeye girebilir, bu da siber suçluların, gerçekten hackledikleri sistem sayısıyla orantısız çok büyük miktarda müşteri ödeme kartı verisini çalmasına olanak tanır.”
