Бэкдоры 6 лет позволяли хакерам красть деньги

ИБ-специалисты нашли бэкдоры в старых версиях платформы электронной коммерции Magento. Уязвимости появились еще в 2019 году. Они позволяли хакерам получать полный контроль над скомпрометированными сайтами, в том числе кредитным и финансовым данным пользователей.

По словам руководителя GSOC компании «Газинформсервис» Александра Михайлова, понимание, что проблема возникла еще в 2019 году, а бэкдор оставался незамеченным так долго, делает эту ситуацию тревожной и показательной.

Эксперт отмечает, что это уже не просто история про риски устаревшего ПО, а гораздо более серьезный сигнал для всего рынка. Инцидент высвечивает несколько критически важных моментов, где главный: «Актуальность ПО – не панацея».

Как все произошло: бэкдоры были внедрены через уязвимость в устаревших версиях Magento. Атака позволяла киберпреступникам загружать произвольный код и выполнять его на сервере. Это давало им возможность красть данные кредитных карт, манипулировать заказами и полностью контролировать работу сайта.

«Использование поддерживаемой версии платформы – это необходимый минимум, но само по себе оно не гарантирует безопасность. Этот случай – прямое указание на недостаточность одних лишь превентивных мер (как WAF или своевременные патчи). Без эффективных механизмов обнаружения подозрительной активности, аномалий и скрытых угроз внутри периметра подобные бэкдоры могут оставаться активными очень долго», – подытожил Михайлов.

Ранее редакция IT Speaker писала, что злоумышленники разработали новую схему обмана под предлогом оцифровки данных для сохранения трудового стажа. Так они получают контроль над учетной записью жертвы на портале «Госуслуг».