Liitvabariigi amet Turvalisus Infoturbeametilt (BSI) on saadaval teave, et vähemalt 1000 saksa Online-Poed Alates Online Skimming on mõjutatud. Seejuures kasutada Küber-Kriminaalsed turvaaugud vananenud versioonides on Kaupluse tarkvaraet imbuda pahatahtlikku programmikoodi. Seejärel luurab see kliendi makseandmed tellimise ajal välja ja edastab need kurjategijatele. Mõjutatud on Online-Poed, mis põhineb laialt levinud Tarkvara Magento põhinev.
Sisestatud kood ja sellega seotud andmete lekkimine ei ole kasutajatele tavaliselt nähtav. BSI-l ei ole praegu teavet selle kohta, kui palju makseandmeid on nende rünnakute kaudu juba lekkinud.
Magento turvatööriistade arendaja poolt läbi viidud analüüsi põhjal oli juba 2016. aasta septembris ligi 6000 maailma Online Skimming mõjutatud Online-Poed tuvastatud, sealhulgas mitusada Kauplused Saksa operaator. CERT-Seejärel teavitas föderaalvalitsus Saksamaa asjaomaseid võrguettevõtjaid mõjutatud Online-poed. Praeguste järelduste kohaselt ei ole seda nakkust siiani paljud ettevõtjad eemaldanud või Server olid taas kompromiteeritud. Magento haavatavusi, mida ründajad ära kasutasid, ei kasutanud poeoperaatorid vaatamata olemasolevatele Tarkvara uuendusedilmselt ei ole suletud. See võimaldab Küber-Praegu teadaolevalt mõjutatud veebisaitide arv kasvab kiiresti. Praegu teadaolevalt mõjutatud isikute arv Online-Poed Saksamaal on selle tulemusena tõusnud vähemalt 1000-ni.
Das CERT-Bund of the BSI teatas täna taas vastavatele vastutavatele võrguettevõtjatele Saksamaal mõjutatud Online-Poed teavitab oma võrgustikke ja küsib Teenusepakkujaedastada teave oma klientidele (kaupluste operaatoritele).
"Kahjuks on endiselt ilmne, et paljud ettevõtjad on oma veebipoodide turvalisuse tagamisel väga hooletud. Suur osa kauplustest töötab vananenud tarkvaraversioonidega, mis sisaldavad mitmeid teadaolevaid turvaauke."
selgitab BSI president Arne Schönbohm. "Operaatorid peavad täitma oma vastutust klientide ees ning tagama oma teenused kiiresti ja järjepidevalt."
Kaupluse käitaja vastutus
Vastavalt § 13 lõikele 7 TMG on operaatorid Online-Poed kohustatud kasutama oma süsteeme vastavalt hetkeolukord rünnakute vastu. Põhiline ja tõhus meede selleks on olemasolevate turvauuenduste korrapärane ja kiire paigaldamine.
Siinkohal juhib BSI tähelepanu sellele, et süsteemide turvalisuse tagamise kohustus ei kehti mitte ainult ettevõtete, vaid ka kõigi teiste ettevõtlusega sarnanevate ettevõtjate kohta Veebilehed kehtib. See hõlmab ka näiteks eraisikute või ühenduste veebisaite, kui nende tegevus on mõeldud püsiva tulu saamiseks. Seda eeldatakse juba siis, kui veebilehtedele paigutatakse bännerite vormis tasulist reklaami.
operaatorid Online-Poed põhineb Magento saab luua tasuta teenuse abil MageReport kontrollida, kas nende kaupluse süsteemis on teadaolevad turvaaugud ja kas see on mõjutatud praegustest rünnakutest. Iga tuvastatud probleemi kohta on esitatud üksikasjalik teave selle lahendamise kohta.
