A British Airwayst és a Ticketmastert kirabló interentes bűnözői csoport nem tűnt el, nem oszlott fel, ma is létezik. A Magecart nevet viselő csapat olyan oldalakra utazik, ahol nem vigyáznak kellőképpen az ügyfelek kártyaadataira.
Jelenleg valahol 17 ezer feltört domainnél tartanak. A szám a RiskIQ nevű védelmi cég jelentéséből származik. A cég azonban tett egy súlyosabb megállapítást is. Úgy gondolják, hogy a Magecart képes végigszkennelni az Amazon felhőszolgáltatásán tárolt céges adatokat. Helyes beállítások mellett a „bucket” (vödör) nevű adattárolókhoz csak a megfelelő hozzáférési adatok birtokában lehet csatlakozni. De ha rosszul vannak beállítva az engedélyszintek, ha a fejlesztő lusta volt vagy béna, akkor akár a teljes céges adatbázis elérhető lehet jelszó nélkül. Az is lehet, és ezt tartják a Magecart sikerének a titkának, hogy a weboldal kódjához hozzáírjanak egy kártyalopós kártevőt.
A Magecart nem pontos támadásokat hajtott végre. Minél több oldalt módosítottak, olyat is, ami nem végez kártyafeldolgozást, és várták, honnan ömlik az adat. A RiskIQ szerint a támadások most is zajlanak, néhány olyan oldalra is bejutott a kártevő, ami a világ kétezer legynagyobb oldalának a listáján is megtalálható.
Az Amazon már adott ki eszközt, ami az ilyen támadások meghiúsításában segít. Az Amazon Web Services alapbeállításai szerint a támadás nem is működne. A mostani krízis arra mutat rá, hogy sok, rosszul lefejlesztett,nem biztonságos szolgáltatás között élünk. A kár pedig nem csak a feltört oldalakon, hanem a fizetési szolgáltatókon, kártyatársaságokon, bankokon és fintecheken is lecsapódik.
Szólj hozzá