Federalinė tarnyba Apsauga Federalinis informacijos saugumo biuras (BSI) turi informacijos, kad mažiausiai 1 000 Vokietijos gyventojų Internete-Parduotuvės Iš Internetinių duomenų nuskaitymas turi įtakos. Tokiu būdu naudokite Kibernetinis-Nusikalstamos saugumo spragos pasenusiose versijose Parduotuvės programinė įrangasiekiant įsiskverbti kenkėjišką programos kodą. Tada užsakymo proceso metu šnipinėjama klientų mokėjimo informacija ir perduodama nusikaltėliams. Paveikti Internete-Parduotuvės, kuri pagrįsta plačiai paplitusia Programinė įranga "Magento" pagrindu.
Įterptas kodas ir su juo susijęs duomenų nutekėjimas naudotojams paprastai neatpažįstamas. Šiuo metu BSI neturi informacijos apie tai, kokio masto mokėjimo duomenys jau buvo nutekinti per šias atakas.
Remiantis "Magento" saugumo įrankių kūrėjo atlikta analize, dar 2016 m. rugsėjo mėn. Internetinių duomenų nuskaitymas paveiktas Internete-Parduotuvės nustatyta, įskaitant kelis šimtus Parduotuvės Vokietijos operatorius. CERT-Federalinė vyriausybė pranešė atitinkamiems tinklo operatoriams Vokietijoje apie paveiktą Internete-parduotuvės. Remiantis dabartiniais duomenimis, šios infekcijos iki šiol nepašalino daugelis operatorių arba Serveris vėl buvo pažeistas. Užpuolikų išnaudotomis "Magento" saugumo spragomis parduotuvių operatoriai nesinaudojo, nors egzistavo Programinės įrangos atnaujinimaiakivaizdžiai neuždarytas. Tai leidžia Kibernetinis-Šiuo metu žinomų paveiktų svetainių skaičius auga. Šiuo metu žinomų paveiktų asmenų skaičius Internete-Parduotuvės Vokietijoje išaugo mažiausiai iki 1 000.
Das CERT-Šiandien Federalinis informacijos saugumo biuras (BSI) dar kartą informavo atsakingus tinklo operatorius Vokietijoje apie Internete-Parduotuvės informuoti savo tinkluose ir prašo Teikėjasperduoti informaciją savo klientams (parduotuvių operatoriams).
"Deja, vis dar akivaizdu, kad daugelis operatorių labai aplaidžiai saugo savo internetines parduotuves. Daugelyje parduotuvių naudojamos pasenusios programinės įrangos versijos, kuriose yra keletas žinomų saugumo spragų."
aiškina BSI prezidentas Arne Schönbohmas. "Operatoriai privalo vykdyti savo įsipareigojimus klientams ir greitai bei nuosekliai užtikrinti savo paslaugų saugumą."
Parduotuvės operatoriaus atsakomybė
Pagal 13 straipsnio 7 dalį TMG yra operatoriai Internete-Parduotuvės privalo eksploatuoti savo sistemas pagal Naujausi pasiekimai nuo išpuolių. Pagrindinė ir veiksminga priemonė - reguliariai ir greitai įdiegti turimus saugumo atnaujinimus.
Šioje vietoje BSI atkreipia dėmesį į tai, kad pareiga užtikrinti sistemų saugumą taikoma ne tik bendrovėms, bet ir visiems kitiems verslo subjektams. Interneto svetainės taikoma. Tai taip pat apima, pavyzdžiui, privačių asmenų ar asociacijų interneto svetaines, jei jų veikla skirta nuolatinėms pajamoms gauti. Tai jau daroma, jei mokama reklama interneto svetainėse talpinama reklaminių skydelių forma.
Operatorius Internete-Parduotuvės "Magento" pagrindu galima sukurti nemokamą paslaugą MagasPranešti patikrinti, ar jų parduotuvės sistemoje yra žinomų saugumo spragų ir ar ji nėra paveikta dabartinių atakų. Apie kiekvieną aptiktą problemą pateikiama išsami informacija, kaip ją išspręsti.
