Не исключено, что кибератака - дело рук группировки Magecart.
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.
Согласно сообщению , хакеры скомпрометировали ряд принадлежащих компании торговых online-площадок, хостингом и поддержкой которых занимался внешний провайдер. Хотя расследование не выявило признаков кражи данных, в Warner Music допускают, что в руки злоумышленников могли попасть личные и финансовые данные (имя, электронный адрес, номер телефона, адреса для биллинга и отправки покупок, данные платежных карт) пользователей, посетивших скомпрометированные сайты в период с 25 апреля по 5 августа 2020 года.
Отмечается, что инцидент не затронул платежи, осуществленные через платежную систему PayPal. Хотя в компании не раскрывают подробности атаки или информацию, кто может быть ее организатором, ИБ-эксперты полагают, что речь может идти о так называемой атаке Magecart, в рамках которой злоумышленники заражают сайты online-магазинов вредоносными скриптами JavaScript, предназначенными для сбора платежных данных покупателей.
Недавно исследователи в области кибербезопасности заметили новую тактику группировок Magecart - злоумышленники начали использовать зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках