
A tempestade perfeita: resposta atrasada encontra vulnerabilidade
Uma combinação de fatores está no cerne desta violação de segurança significativa. Os sistemas Adobe Commerce foram identificados com uma vulnerabilidade crítica. Numerosos comerciantes atrasaram o processo de patching. Problemas com a segurança completa dos sistemas, mesmo após as atualizações terem sido implementadas.
A Adobe divulgou a vulnerabilidade em junho de 2024 e lançou um hotfix em julho, mas, até então, os ataques já estavam em andamento. Os ataques automatizados comprometeram as chaves criptográficas, que continuaram a ser usadas mesmo se as lojas fossem atualizadas sem a invalidação da chave.
Sete organizações de hackers disputam autoridade
Sete grupos de hackers distintos (como “Bobry”, “Polyovki” e outros) estão competindo para controlar essas lojas comprometidas. Eles usam as chaves criptográficas roubadas para gerar tokens de API e inserir skimmers de pagamento maliciosos nos processos de checkout. A sua metodologia de ataque envolve:
- Utilizando a vulnerabilidade CosmicSting para obter chaves criptográficas confidenciais
- Usando essas chaves para gerar tokens de autorização de API
- Obtenção de informações confidenciais do cliente
- Incorporação de código malicioso (skimmers) nos processos de checkout
Esta competição resultou numa situação peculiar em que vários grupos de hackers se infiltram repetidamente e despejam uns aos outros das mesmas lojas comprometidas.

Source. Depositphotos
Caminho para a recuperação
Para mitigar esta ameaça, os profissionais de cibersegurança aconselham os comerciantes afetados a implementar medidas imediatas:
- Atualize para a versão mais recente do Magento ou Adobe Commerce
- Invalidar e girar chaves de criptografia desatualizadas
- Estabeleça sistemas resilientes de monitoramento de malware e vulnerabilidades
Perspetivas futuras: Ataques adicionais no horizonte
A Sansec, empresa de cibersegurança, antecipa que o número de lojas afetadas continuará a aumentar, apesar destas recomendações. De acordo com sua pesquisa, 75% das instalações do Adobe Commerce e Magento não foram corrigidas quando os ataques automatizados começaram.
Esta vulnerabilidade permanente realça a importância crucial das medidas de segurança preventivas no setor do comércio eletrónico. A sofisticação e a persistência das ameaças cibernéticas direcionadas a essas plataformas estão aumentando em conjunto com a expansão do varejo online.
Perguntas frequentes
Como os proprietários de lojas podem garantir que aplicaram o patch de segurança mais recente?
- Verificação regular de atualizações: Ative as atualizações automáticas e verifique manualmente o site do Magento em busca de novos patches.
- Usando ferramentas de segurança: utilize a Magento Security Scan Tool e revise os boletins de segurança da Adobe.
- Implementando uma estratégia de gerenciamento de patches: desenvolva uma abordagem estruturada para verificar e aplicar atualizações.
- Verificando a instalação: verifique os arquivos modificados e realize testes de funcionalidade pós-patch.
- Manter práticas de segurança fortes: faça backup de dados e eduque a equipe sobre as melhores práticas de segurança cibernética.
Quais são as consequências potenciais de não atualizar as lojas Magento prontamente?
- Vulnerabilidades de segurança: versões desatualizadas são suscetíveis a explorações conhecidas, aumentando o risco de violações de dados e acesso não autorizado a informações confidenciais de clientes.
- Problemas de desempenho: as lojas podem enfrentar tempos de carregamento e tempo de inatividade mais lentos, afetando negativamente a experiência do usuário e as taxas de conversão.
- Problemas de compatibilidade: A falta de atualizações pode causar problemas com integrações de terceiros, levando a lacunas de funcionalidade.
- Perda de confiança do cliente: as violações de segurança podem prejudicar a reputação da marca, fazendo com que os clientes percam a confiança na capacidade da loja de proteger seus dados.
- Perdas financeiras: O tempo de inatividade e o baixo desempenho podem resultar em perdas de receita significativas devido a carrinhos abandonados e oportunidades de vendas perdidas.
Como os proprietários de lojas podem monitorar seus sistemas para possíveis ataques CosmicSting?
- Habilitando o monitoramento da política de segurança de conteúdo (CSP): use o CSP para detetar alterações não autorizadas no conteúdo do site.
- Realização de auditorias de segurança regulares: avalie vulnerabilidades e verifique se há extensões não corrigidas.
- Monitoramento de blocos CMS: Fique atento a alterações ou injeções não autorizadas no conteúdo do CMS.
- Utilizando ferramentas de segurança: Utilize ferramentas como a Magento Security Scan Tool para identificar vulnerabilidades.
- Monitoramento de logs: monitore os logs do servidor em busca de atividades incomuns, como chamadas de API inesperadas.