Português
Menu
3 min. de leitura

Ataques cibernéticos massivos atingem 4.200+ lojas Magento por meio da vulnerabilidade ‘CosmicSting’

Os ataques generalizados têm impacto em milhares de lojas online. Uma série de ataques cibernéticos sofisticados, explorando a vulnerabilidade CosmicSting, afetou aproximadamente 5% de todas as plataformas de comércio eletrônico Adobe Commerce e Magento neste verão. A violação, que afetou mais de 4.200 lojas online, incluindo marcas internacionais proeminentes (Whirlpool e Ray-Ban), é o resultado de uma vulnerabilidade crítica de segurança conhecida como CVE-2024-34102 ou "CosmicSting".

Este artigo foi traduzido para si por inteligência-artificial
  • Introdução
  • / Artigos
  • / Ataques cibernéticos massivos atingem 4.200+ lojas Magento por meio da vulnerabilidade ‘CosmicSting’
Ataques cibernéticos massivos atingem 4.200+ lojas Magento por meio da vulnerabilidade ‘CosmicSting’
Fonte: Depositphotos

A tempestade perfeita: resposta atrasada encontra vulnerabilidade

Uma combinação de fatores está no cerne desta violação de segurança significativa. Os sistemas Adobe Commerce foram identificados com uma vulnerabilidade crítica. Numerosos comerciantes atrasaram o processo de patching. Problemas com a segurança completa dos sistemas, mesmo após as atualizações terem sido implementadas.

A Adobe divulgou a vulnerabilidade em junho de 2024 e lançou um hotfix em julho, mas, até então, os ataques já estavam em andamento. Os ataques automatizados comprometeram as chaves criptográficas, que continuaram a ser usadas mesmo se as lojas fossem atualizadas sem a invalidação da chave.

Sete organizações de hackers disputam autoridade

Sete grupos de hackers distintos (como “Bobry”, “Polyovki” e outros) estão competindo para controlar essas lojas comprometidas. Eles usam as chaves criptográficas roubadas para gerar tokens de API e inserir skimmers de pagamento maliciosos nos processos de checkout. A sua metodologia de ataque envolve:

  • Utilizando a vulnerabilidade CosmicSting para obter chaves criptográficas confidenciais
  • Usando essas chaves para gerar tokens de autorização de API
  • Obtenção de informações confidenciais do cliente
  • Incorporação de código malicioso (skimmers) nos processos de checkout

Esta competição resultou numa situação peculiar em que vários grupos de hackers se infiltram repetidamente e despejam uns aos outros das mesmas lojas comprometidas.

Adobe disclosed the vulnerability in June 2024 and released a hotfix in July, but by then, attacks were already ongoing. Automated attacks compromised cryptographic keys, which continued to be used even if stores were updated without key invalidation.

Source. Depositphotos

Caminho para a recuperação

Para mitigar esta ameaça, os profissionais de cibersegurança aconselham os comerciantes afetados a implementar medidas imediatas:

  • Atualize para a versão mais recente do Magento ou Adobe Commerce
  • Invalidar e girar chaves de criptografia desatualizadas
  • Estabeleça sistemas resilientes de monitoramento de malware e vulnerabilidades

Perspetivas futuras: Ataques adicionais no horizonte

A Sansec, empresa de cibersegurança, antecipa que o número de lojas afetadas continuará a aumentar, apesar destas recomendações. De acordo com sua pesquisa, 75% das instalações do Adobe Commerce e Magento não foram corrigidas quando os ataques automatizados começaram.

Esta vulnerabilidade permanente realça a importância crucial das medidas de segurança preventivas no setor do comércio eletrónico. A sofisticação e a persistência das ameaças cibernéticas direcionadas a essas plataformas estão aumentando em conjunto com a expansão do varejo online.

Perguntas frequentes

Como os proprietários de lojas podem garantir que aplicaram o patch de segurança mais recente?

  1. Verificação regular de atualizações: Ative as atualizações automáticas e verifique manualmente o site do Magento em busca de novos patches.
  2. Usando ferramentas de segurança: utilize a Magento Security Scan Tool e revise os boletins de segurança da Adobe.
  3. Implementando uma estratégia de gerenciamento de patches: desenvolva uma abordagem estruturada para verificar e aplicar atualizações.
  4. Verificando a instalação: verifique os arquivos modificados e realize testes de funcionalidade pós-patch.
  5. Manter práticas de segurança fortes: faça backup de dados e eduque a equipe sobre as melhores práticas de segurança cibernética.

Quais são as consequências potenciais de não atualizar as lojas Magento prontamente?

  1. Vulnerabilidades de segurança: versões desatualizadas são suscetíveis a explorações conhecidas, aumentando o risco de violações de dados e acesso não autorizado a informações confidenciais de clientes.
  2. Problemas de desempenho: as lojas podem enfrentar tempos de carregamento e tempo de inatividade mais lentos, afetando negativamente a experiência do usuário e as taxas de conversão.
  3. Problemas de compatibilidade: A falta de atualizações pode causar problemas com integrações de terceiros, levando a lacunas de funcionalidade.
  4. Perda de confiança do cliente: as violações de segurança podem prejudicar a reputação da marca, fazendo com que os clientes percam a confiança na capacidade da loja de proteger seus dados.
  5. Perdas financeiras: O tempo de inatividade e o baixo desempenho podem resultar em perdas de receita significativas devido a carrinhos abandonados e oportunidades de vendas perdidas.

Como os proprietários de lojas podem monitorar seus sistemas para possíveis ataques CosmicSting?

  1. Habilitando o monitoramento da política de segurança de conteúdo (CSP): use o CSP para detetar alterações não autorizadas no conteúdo do site.
  2. Realização de auditorias de segurança regulares: avalie vulnerabilidades e verifique se há extensões não corrigidas.
  3. Monitoramento de blocos CMS: Fique atento a alterações ou injeções não autorizadas no conteúdo do CMS.
  4. Utilizando ferramentas de segurança: Utilize ferramentas como a Magento Security Scan Tool para identificar vulnerabilidades.
  5. Monitoramento de logs: monitore os logs do servidor em busca de atividades incomuns, como chamadas de API inesperadas.

 

Partilhar artigo
Artigos semelhantes
Do Natal aos Namorados: A Pressão sobre Devoluções Aumenta para os Retalhistas
5 min. de leitura

Do Natal aos Namorados: A Pressão sobre Devoluções Aumenta para os Retalhistas

Os retalhistas do Reino Unido entraram em 2026 com uma fatura de devoluções de £1,05 mil milhões. Segundo o ChannelX, com base numa pesquisa da Manhattan Associates, este era o valor dos presentes indesejados devolvidos após o Natal. E embora o chamado período de “Retorno” já tenha passado, a pressão sobre a logística reversa está […]

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
Comércio eletrónico europeu em 2026: Crescimento Avança para Leste
5 min. de leitura

Comércio eletrónico europeu em 2026: Crescimento Avança para Leste

O comércio eletrónico europeu está a entrar em 2026 de uma forma muito diferente daquela de há apenas alguns anos. O crescimento ainda existe, mas já não está distribuído de forma uniforme pela região. Novos dados da Tradebyte mostram que o momentum está a deslocar-se da Europa Ocidental em direção aos mercados Central, Oriental e […]

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU
A UE levanta preocupações sobre o design viciante do TikTok
3 min. de leitura

A UE levanta preocupações sobre o design viciante do TikTok

A Comissão Europeia emitiu conclusões preliminares afirmando que o TikTok viola a Lei dos Serviços Digitais (DSA) devido à forma como a sua aplicação foi concebida. Os reguladores apontam para funcionalidades como scroll infinito, reprodução automática, notificações push e recomendações personalizadas, afirmando que incentivam o uso excessivo e podem prejudicar o bem-estar dos utilizadores.

Katarína Šimčíková Katarína Šimčíková
E-commerce Content Writer & EU Market Partnerships, Ecommerce Bridge EU