Stotine e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera koji preti sigurnosti korisničkih podataka. Ovaj zlonamerni softver izvršava kod unutar pregledača posetilaca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu poznatom kao napad na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, ali je nedavno aktiviran, a istraživači bezbednosti iz kompanije Sansec procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver. Pravi broj zaraženih stranica mogao bi biti i dvostruko veći. Među pogođenim korisnicima nalazi se i neimenovana multinacionalna kompanija čija je vrednost procenjena na 40 milijardi dolara.
Jedan od ključnih aspekata ovog napada je sposobnost daljinskog izvršavanja koda (RCE), što omogućava napadačima da izvršavaju proizvoljan kod na računarima miliona posetilaca zaraženih stranica. To im pruža praktično neograničene mogućnosti, upozorava Sansec. U gotovo svim slučajevima probijanja na platformama kao što su Adobe Commerce i Magento, korišćen je backdoor za ubacivanje softvera za skimming (Magecart), koji se pokreće u pregledaču korisnika i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koristi veliki broj internet prodavnica. U međuvremenu, softverska verzija četvrtog dobavljača, Weltpixel, takođe je zaražena sličnim kodom, ali za sada nije poznato da li su same prodavnice hakovane ili je problem isključivo kod Weltpixela.
Sansec je upozorio da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme kako bi sprečila eventualne zloupotrebe. Ovaj incident još jednom ukazuje na važnost bezbednosti u digitalnoj trgovini, posebno u svetlu sve većeg broja cyber napada koji ciljaju na ranjivosti u sistemima e-trgovine.
E-prodavnice su postale nezaobilazni deo savremenog poslovanja, ali sa tim dolaze i značajni rizici. Potrošači se sve više oslanjaju na online kupovinu, a samim tim i na bezbednost svojih ličnih i finansijskih podataka. Napadi poput ovog naglašavaju potrebu za očuvanjem sigurnosti i zaštitom podataka, kako od strane trgovaca, tako i od strane samih potrošača.
U ovom trenutku, stručnjaci ističu da je ključno da korisnici budu oprezni prilikom unosa svojih podataka na e-prodavnicama, posebno onim koje nisu poznate ili ne pružaju jasno obeležene bezbednosne mere. Takođe, trgovci bi trebali redovno da ažuriraju svoje softverske platforme i obezbede da su svi dodaci i eksterni moduli koje koriste bezbedni i redovno proveravani.
U svetlu ovih događaja, pozivaju se svi učesnici u e-trgovini da preduzmu neophodne korake kako bi zaštitili svoje poslovanje i kupce od potencijalnih pretnji. Samo zajedničkim naporima možemo osigurati sigurniju online kupovinu i smanjiti rizik od zloupotrebe podataka.
Ovaj incident takođe može poslužiti kao upozorenje za sve kompanije koje se bave e-trgovinom da ulažu u sigurnosne mere i tehnologije koje će im omogućiti da se zaštite od sličnih napada u budućnosti. U digitalnom dobu, bezbednost podataka ne bi trebala biti samo opcija, već obaveza svakog trgovca.
