Magento har hackats. Den största hackerattacken i sitt slag

Tusentals e-handlare som använder open source e-handelslösningen från Magento har hackats. Det beskrivs som den största hackerattacken i sitt slag.

Adobe äger e-handelsplattformen Magento och i juni 2020 gick experter ut och varnade för att cyberkriminella kunde gömma skadlig kod i plattformen. Det har nu skett och kriminella gömmer farligt skriven javascript-kod i bilder som tex faviconen, den icon som syns i fliken på webbläsaren, som gör att vid utcheckning skickas kundernas leverans- och kreditkortsuppgifter vidare till hackarnas servrar. Informationen används sedan för utpressning.

Hackers har utfört attacker mot e-handlare över hela världen som använder Magento 1.x-versionen som nyligen upphörde att få nya säkerhetsuppdateringar från Adobe. Magento och även Visa samt Mastercard varnar för riskerna om man inte uppgraderar Magento-versionen då den har säkerhetsluckor.

Det var det holländska IT-säkerhetsföretaget Sanguine Security som upptäckte attackerna för några veckor sedan. Det hela började fredagen den 11 september med tio attacker och fortsatte med ytterligare 1058(!) liknande attacker på lördagen, vidare till söndagen och följande måndag. Enligt bolaget är det den största attacken av sitt slag som de sett sedan de började göra sina kontroller 2015.

Hackarna har varit tålmodiga och helt enkelt väntat på att supporten skulle upphöra. Efter det så slog de till innan e-handlarna hann uppdatera eller byta från Magento. Attackerna mot Magento 1.x såldes, enligt Sanguine, på svarta marknaden för endast 5 000 dollar.

Även om Adobe har varnat för säkerhetsluckorna finns det fortfarande kvar 95 000 webbplatser som nu använder den gamla versionen Magento 1.x.