A Szövetségi Hivatal a Biztonság A Szövetségi Információbiztonsági Hivatal (BSI) információi szerint legalább 1 000 németországi Online-Boltok A címről Online lefölözés érintettek. Ezáltal használja Cyber-Bűnügyi biztonsági rések az elavult verziókban a Shop szoftverrosszindulatú programkód beszivárgása érdekében. Ez aztán a megrendelés során kikémleli az ügyfelek fizetési adatait, és továbbítja azokat az elkövetőknek. Az érintettek a következők Online-Boltok, amely a széles körben elterjedt Szoftver Magento alapú.
A befecskendezett kód és a hozzá kapcsolódó adatkiáramlás általában nem ismerhető fel a felhasználók számára. A BSI jelenleg nem rendelkezik információkkal arról, hogy milyen mértékben szivárogtak már ki fizetési adatok az említett támadások révén.
A Magento biztonsági eszközeinek egyik fejlesztője által végzett elemzés alapján már 2016 szeptemberében közel 6.000 a Online lefölözés érintett Online-Boltok azonosított, köztük több száz Üzletek Német üzemeltető. CERT-A szövetségi kormány ezt követően értesítette az érintett németországi hálózatüzemeltetőket az érintett Online-boltok. A jelenlegi megállapítások szerint ezt a fertőzést a mai napig nem távolította el sok üzemeltető, illetve a Szerver ismét veszélybe kerültek. A Magento biztonsági réseit, amelyeket a támadók kihasználtak, a boltok üzemeltetői nem használták ki annak ellenére, hogy léteztek Szoftverfrissítéseknyilvánvalóan nem zárva. Ez lehetővé teszi Cyber-A jelenleg ismert érintett weboldalak száma egyre nő. A jelenleg ismert érintettek száma Online-Boltok Németországban legalább 1000-re emelkedett.
A CERT-A Szövetségi Információbiztonsági Hivatal (BSI) ma ismét tájékoztatta a felelős németországi hálózatüzemeltetőket a Online-Boltok tájékoztatják hálózataikat és megkérdezik Szolgáltatótovábbítani az információkat ügyfeleiknek (az üzletek üzemeltetőinek).
"Sajnos még mindig nyilvánvaló, hogy sok üzemeltető nagyon hanyagul kezeli az online áruházak védelmét. Számos üzlet elavult szoftververziókkal működik, amelyek számos ismert biztonsági rést tartalmaznak."
magyarázza a BSI elnöke, Arne Schönbohm. "Az üzemeltetőknek eleget kell tenniük az ügyfeleik iránti felelősségüknek, és gyorsan és következetesen biztosítaniuk kell szolgáltatásaikat."
Az üzlet üzemeltetőjének felelőssége
A 13. § (7) bekezdése szerint TMG a Online-Boltok kötelesek a rendszereiket az alábbiakkal összhangban üzemeltetni A technika jelenlegi állása a támadások ellen. Ennek alapvető és hatékony eszköze a rendelkezésre álló biztonsági frissítések rendszeres és gyors telepítése.
A BSI ezen a ponton rámutat arra, hogy a rendszerek biztonságossá tételének kötelezettsége nemcsak a vállalatokra vonatkozik, hanem minden más üzleti szereplőre is. Weboldalak vonatkozik. Ide tartoznak például a magánszemélyek vagy egyesületek honlapjai is, ha működésük célja, hogy tartósan bevételt termeljenek. Ez már feltételezhető, ha a fizetett hirdetéseket bannerek formájában helyezik el a weboldalakon.
Operator of Online-Boltok a Magento alapján lehet létrehozni az ingyenes szolgáltatással MageReport ellenőrizze, hogy az üzletük rendszere rendelkezik-e ismert biztonsági résekkel, és nem érintik-e a jelenlegi támadások. Minden egyes észlelt problémához részletes információkat adunk a javítás módjáról.
