Федералната служба за Защита Федералната служба за информационна сигурност (BSI) разполага с информация, че най-малко 1000 германски Онлайн-Магазини От Скимиране онлайн са засегнати. По този начин използвайте Кибер-Уязвимости в сигурността в остарели версии на Софтуер за магазиниза проникване на зловреден програмен код. След това шпионира платежната информация на клиентите по време на процеса на поръчка и я предава на извършителите. Засегнати са Онлайн-Магазини, която се основава на широко разпространената Софтуер Базиран на Magento.
Инжектираният код и свързаното с него изтичане на данни обикновено не се разпознават от потребителите. Понастоящем BSI не разполага с информация за размера на платежните данни, които вече са изтекли чрез тези атаки.
Въз основа на анализ, извършен от разработчик на инструменти за сигурност за Magento, още през септември 2016 г. почти 6 000 от Скимиране онлайн засегнати Онлайн-Магазини идентифицирани, включително няколкостотин Магазини Немски оператор. CERT-Федералното правителство уведоми съответните мрежови оператори в Германия за засегнатите Онлайн-магазини. Според настоящите констатации тази инфекция не е била отстранена от много оператори досега или Сървър отново бяха компрометирани. Уязвимостите в сигурността на Magento, използвани от нападателите, не са били използвани от операторите на магазини въпреки съществуващите Актуализации на софтуераочевидно не е затворен. Това позволява Кибер-Броят на известните засегнати уебсайтове нараства. Броят на известните засегнати към момента Онлайн-Магазини в Германия е нараснал до поне 1 000 в резултат на това.
Сайтът CERT-Днес Федералната служба за информационна сигурност (BSI) отново информира отговорните мрежови оператори в Германия за Онлайн-Магазини информирани в своите мрежи и питат Доставчикда предават информацията на своите клиенти (оператори на магазини).
"За съжаление, все още е очевидно, че много оператори проявяват небрежност по отношение на защитата на своите онлайн магазини. Голям брой магазини работят с остарели версии на софтуера, които съдържат няколко известни уязвимости в сигурността."
обяснява президентът на BSI Арне Шьонбом. "Операторите трябва да изпълнят отговорността си към своите клиенти и да осигурят бързо и последователно своите услуги."
Отговорност на оператора на магазина
Съгласно § 13, параграф 7 TMG са оператори на Онлайн-Магазини са длъжни да експлоатират своите системи в съответствие с Състояние на техниката срещу атаки. Основна и ефективна мярка за това е редовното и бързо инсталиране на наличните актуализации за сигурност.
В този момент BSI посочва, че задължението за осигуряване на сигурността на системите се отнася не само за дружествата, но и за всички други стопански субекти на Уебсайтове се прилага. Това включва също така например уебсайтове на частни лица или сдружения, ако целта на тяхното функциониране е да генерират приходи на постоянна основа. Това вече се предполага, ако на уебсайтовете се поставя платена реклама под формата на банери.
Оператор на Онлайн-Магазини на базата на Magento може да се създаде с безплатната услуга МагьосникСъобщение да проверят дали системата на магазина им има известни уязвимости в сигурността и дали е засегната от настоящите атаки. За всеки открит проблем е предоставена подробна информация за това как да бъде отстранен.
