3 min. de leitura

Ataques cibernéticos massivos atingem 4.200+ lojas Magento por meio da vulnerabilidade ‘CosmicSting’

Os ataques generalizados têm impacto em milhares de lojas online. Uma série de ataques cibernéticos sofisticados, explorando a vulnerabilidade CosmicSting, afetou aproximadamente 5% de todas as plataformas de comércio eletrônico Adobe Commerce e Magento neste verão. A violação, que afetou mais de 4.200 lojas online, incluindo marcas internacionais proeminentes (Whirlpool e Ray-Ban), é o resultado de uma vulnerabilidade crítica de segurança conhecida como CVE-2024-34102 ou "CosmicSting".

Este artigo foi traduzido para si por inteligência-artificial
Ataques cibernéticos massivos atingem 4.200+ lojas Magento por meio da vulnerabilidade ‘CosmicSting’
Fonte: Depositphotos

A tempestade perfeita: resposta atrasada encontra vulnerabilidade

Uma combinação de fatores está no cerne desta violação de segurança significativa. Os sistemas Adobe Commerce foram identificados com uma vulnerabilidade crítica. Numerosos comerciantes atrasaram o processo de patching. Problemas com a segurança completa dos sistemas, mesmo após as atualizações terem sido implementadas.

A Adobe divulgou a vulnerabilidade em junho de 2024 e lançou um hotfix em julho, mas, até então, os ataques já estavam em andamento. Os ataques automatizados comprometeram as chaves criptográficas, que continuaram a ser usadas mesmo se as lojas fossem atualizadas sem a invalidação da chave.

Sete organizações de hackers disputam autoridade

Sete grupos de hackers distintos (como “Bobry”, “Polyovki” e outros) estão competindo para controlar essas lojas comprometidas. Eles usam as chaves criptográficas roubadas para gerar tokens de API e inserir skimmers de pagamento maliciosos nos processos de checkout. A sua metodologia de ataque envolve:

  • Utilizando a vulnerabilidade CosmicSting para obter chaves criptográficas confidenciais
  • Usando essas chaves para gerar tokens de autorização de API
  • Obtenção de informações confidenciais do cliente
  • Incorporação de código malicioso (skimmers) nos processos de checkout

Esta competição resultou numa situação peculiar em que vários grupos de hackers se infiltram repetidamente e despejam uns aos outros das mesmas lojas comprometidas.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Caminho para a recuperação

Para mitigar esta ameaça, os profissionais de cibersegurança aconselham os comerciantes afetados a implementar medidas imediatas:

  • Atualize para a versão mais recente do Magento ou Adobe Commerce
  • Invalidar e girar chaves de criptografia desatualizadas
  • Estabeleça sistemas resilientes de monitoramento de malware e vulnerabilidades

Perspetivas futuras: Ataques adicionais no horizonte

A Sansec, empresa de cibersegurança, antecipa que o número de lojas afetadas continuará a aumentar, apesar destas recomendações. De acordo com sua pesquisa, 75% das instalações do Adobe Commerce e Magento não foram corrigidas quando os ataques automatizados começaram.

Esta vulnerabilidade permanente realça a importância crucial das medidas de segurança preventivas no setor do comércio eletrónico. A sofisticação e a persistência das ameaças cibernéticas direcionadas a essas plataformas estão aumentando em conjunto com a expansão do varejo online.

Perguntas frequentes

Como os proprietários de lojas podem garantir que aplicaram o patch de segurança mais recente?

  1. Verificação regular de atualizações: Ative as atualizações automáticas e verifique manualmente o site do Magento em busca de novos patches.
  2. Usando ferramentas de segurança: utilize a Magento Security Scan Tool e revise os boletins de segurança da Adobe.
  3. Implementando uma estratégia de gerenciamento de patches: desenvolva uma abordagem estruturada para verificar e aplicar atualizações.
  4. Verificando a instalação: verifique os arquivos modificados e realize testes de funcionalidade pós-patch.
  5. Manter práticas de segurança fortes: faça backup de dados e eduque a equipe sobre as melhores práticas de segurança cibernética.

Quais são as consequências potenciais de não atualizar as lojas Magento prontamente?

  1. Vulnerabilidades de segurança: versões desatualizadas são suscetíveis a explorações conhecidas, aumentando o risco de violações de dados e acesso não autorizado a informações confidenciais de clientes.
  2. Problemas de desempenho: as lojas podem enfrentar tempos de carregamento e tempo de inatividade mais lentos, afetando negativamente a experiência do usuário e as taxas de conversão.
  3. Problemas de compatibilidade: A falta de atualizações pode causar problemas com integrações de terceiros, levando a lacunas de funcionalidade.
  4. Perda de confiança do cliente: as violações de segurança podem prejudicar a reputação da marca, fazendo com que os clientes percam a confiança na capacidade da loja de proteger seus dados.
  5. Perdas financeiras: O tempo de inatividade e o baixo desempenho podem resultar em perdas de receita significativas devido a carrinhos abandonados e oportunidades de vendas perdidas.

Como os proprietários de lojas podem monitorar seus sistemas para possíveis ataques CosmicSting?

  1. Habilitando o monitoramento da política de segurança de conteúdo (CSP): use o CSP para detetar alterações não autorizadas no conteúdo do site.
  2. Realização de auditorias de segurança regulares: avalie vulnerabilidades e verifique se há extensões não corrigidas.
  3. Monitoramento de blocos CMS: Fique atento a alterações ou injeções não autorizadas no conteúdo do CMS.
  4. Utilizando ferramentas de segurança: Utilize ferramentas como a Magento Security Scan Tool para identificar vulnerabilidades.
  5. Monitoramento de logs: monitore os logs do servidor em busca de atividades incomuns, como chamadas de API inesperadas.

 

Partilhar artigo
Artigos semelhantes
As melhores estratégias de marketing digital para as pequenas empresas em 2025
25 min. de leitura

As melhores estratégias de marketing digital para as pequenas empresas em 2025

A experiência com inúmeras lojas electrónicas mostra como a tecnologia e as relações impulsionam o crescimento. Para 2025, as estratégias comprovadas incluem SEO, IA, marketing de conteúdo, PPC e construção de comunidade – a maioria exigindo apenas tempo e esforço, não grandes orçamentos. Com a IA agora essencial para se manter competitivo, vamos explorar as […]

Jan Janouškovec Jan Janouškovec
CEO, Selltoro
Ler artigo
58% partilham o e-mail para obter descontos, mas protegem os dados sociais
3 min. de leitura

58% partilham o e-mail para obter descontos, mas protegem os dados sociais

Os retalhistas estão a descobrir que, embora os clientes adorem descontos, também estão preocupados com a sua privacidade quando partilham informações pessoais. De acordo com um estudo recente da consultora de transformação digital Daemon, as ofertas promocionais e o correio eletrónico para descontos continuam a ser um forte atrativo para todas as gerações; os Millennials […]

Ler artigo
Digital Wallet Passes: Aumente as suas vendas de comércio eletrónico com cupões móveis
5 min. de leitura

Digital Wallet Passes: Aumente as suas vendas de comércio eletrónico com cupões móveis

De cartões de embarque básicos a ferramentas de marketing eficazes, os cartões de carteira digital sofreram um desenvolvimento significativo. Em aplicações de carteira móvel como a Apple Wallet, Google Pay e Samsung Pay, estas representações digitais podem conter tudo, desde cartões de embarque e bilhetes a cartões de membro, cartões de fidelização e cupões.

Ler artigo
Bridge Now

Últimas notícias AGORA

10+ não lida

10+