Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Irish 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Română 
Srpski 
Slovenščina 
Svenska 
A tempestade perfeita: resposta atrasada encontra vulnerabilidade
Uma combinação de fatores está no cerne desta violação de segurança significativa. Os sistemas Adobe Commerce foram identificados com uma vulnerabilidade crítica. Numerosos comerciantes atrasaram o processo de patching. Problemas com a segurança completa dos sistemas, mesmo após as atualizações terem sido implementadas.
A Adobe divulgou a vulnerabilidade em junho de 2024 e lançou um hotfix em julho, mas, até então, os ataques já estavam em andamento. Os ataques automatizados comprometeram as chaves criptográficas, que continuaram a ser usadas mesmo se as lojas fossem atualizadas sem a invalidação da chave.
Sete organizações de hackers disputam autoridade
Sete grupos de hackers distintos (como “Bobry”, “Polyovki” e outros) estão competindo para controlar essas lojas comprometidas. Eles usam as chaves criptográficas roubadas para gerar tokens de API e inserir skimmers de pagamento maliciosos nos processos de checkout. A sua metodologia de ataque envolve:
- Utilizando a vulnerabilidade CosmicSting para obter chaves criptográficas confidenciais
- Usando essas chaves para gerar tokens de autorização de API
- Obtenção de informações confidenciais do cliente
- Incorporação de código malicioso (skimmers) nos processos de checkout
Esta competição resultou numa situação peculiar em que vários grupos de hackers se infiltram repetidamente e despejam uns aos outros das mesmas lojas comprometidas.
Source. Depositphotos
Caminho para a recuperação
Para mitigar esta ameaça, os profissionais de cibersegurança aconselham os comerciantes afetados a implementar medidas imediatas:
- Atualize para a versão mais recente do Magento ou Adobe Commerce
- Invalidar e girar chaves de criptografia desatualizadas
- Estabeleça sistemas resilientes de monitoramento de malware e vulnerabilidades
Perspetivas futuras: Ataques adicionais no horizonte
A Sansec, empresa de cibersegurança, antecipa que o número de lojas afetadas continuará a aumentar, apesar destas recomendações. De acordo com sua pesquisa, 75% das instalações do Adobe Commerce e Magento não foram corrigidas quando os ataques automatizados começaram.
Esta vulnerabilidade permanente realça a importância crucial das medidas de segurança preventivas no setor do comércio eletrónico. A sofisticação e a persistência das ameaças cibernéticas direcionadas a essas plataformas estão aumentando em conjunto com a expansão do varejo online.
Perguntas frequentes
Como os proprietários de lojas podem garantir que aplicaram o patch de segurança mais recente?
- Verificação regular de atualizações: Ative as atualizações automáticas e verifique manualmente o site do Magento em busca de novos patches.
- Usando ferramentas de segurança: utilize a Magento Security Scan Tool e revise os boletins de segurança da Adobe.
- Implementando uma estratégia de gerenciamento de patches: desenvolva uma abordagem estruturada para verificar e aplicar atualizações.
- Verificando a instalação: verifique os arquivos modificados e realize testes de funcionalidade pós-patch.
- Manter práticas de segurança fortes: faça backup de dados e eduque a equipe sobre as melhores práticas de segurança cibernética.
Quais são as consequências potenciais de não atualizar as lojas Magento prontamente?
- Vulnerabilidades de segurança: versões desatualizadas são suscetíveis a explorações conhecidas, aumentando o risco de violações de dados e acesso não autorizado a informações confidenciais de clientes.
- Problemas de desempenho: as lojas podem enfrentar tempos de carregamento e tempo de inatividade mais lentos, afetando negativamente a experiência do usuário e as taxas de conversão.
- Problemas de compatibilidade: A falta de atualizações pode causar problemas com integrações de terceiros, levando a lacunas de funcionalidade.
- Perda de confiança do cliente: as violações de segurança podem prejudicar a reputação da marca, fazendo com que os clientes percam a confiança na capacidade da loja de proteger seus dados.
- Perdas financeiras: O tempo de inatividade e o baixo desempenho podem resultar em perdas de receita significativas devido a carrinhos abandonados e oportunidades de vendas perdidas.
Como os proprietários de lojas podem monitorar seus sistemas para possíveis ataques CosmicSting?
- Habilitando o monitoramento da política de segurança de conteúdo (CSP): use o CSP para detetar alterações não autorizadas no conteúdo do site.
- Realização de auditorias de segurança regulares: avalie vulnerabilidades e verifique se há extensões não corrigidas.
- Monitoramento de blocos CMS: Fique atento a alterações ou injeções não autorizadas no conteúdo do CMS.
- Utilizando ferramentas de segurança: Utilize ferramentas como a Magento Security Scan Tool para identificar vulnerabilidades.
- Monitoramento de logs: monitore os logs do servidor em busca de atividades incomuns, como chamadas de API inesperadas.
