Federālais birojs Drošība No Federālā informācijas drošības biroja (BSI) ir pieejama informācija, ka vismaz 1000 Vācijas Tiešsaistē-veikali No Tiešsaistes datu vākšana ietekmē. Tādējādi izmantojiet Kibernētiskā vietne-Noziedzīgas drošības ievainojamības novecojušās versijās Veikala programmatūralai iefiltrētu ļaunprātīgu programmas kodu. Pēc tam pasūtīšanas laikā tas izspiego klientu maksājumu informāciju un nosūta to vainīgajiem. Skartas ir Tiešsaistē-veikali, kas balstās uz plaši izplatīto Programmatūra Magento bāzēta.
Inžicētais kods un ar to saistītā datu aizplūšana lietotājiem parasti nav atpazīstama. Šobrīd BSI rīcībā nav informācijas par to maksājumu datu apjomu, kas jau ir noplūduši šo uzbrukumu rezultātā.
Pamatojoties uz analīzi, ko veica Magento drošības rīku izstrādātājs, jau 2016. gada septembrī gandrīz 6000 no Tiešsaistes datu vākšana skartā Tiešsaistē-veikali identificēti, tostarp vairāki simti Veikali Vācu operators. CERT-Federālā valdība pēc tam paziņoja attiecīgajiem tīkla operatoriem Vācijā par skartajiem Tiešsaistē-veikali. Saskaņā ar pašreizējiem konstatējumiem šo infekciju līdz šim nav novērsuši daudzi operatori vai Serveris atkal tika apdraudēta. Uzbrucēju izmantotās Magento drošības ievainojamības veikalu operatori neizmantoja, neraugoties uz to, ka pastāvēja Programmatūras atjauninājumiacīmredzot nav slēgts. Tas ļauj Kibernētiskā vietne-Pašlaik zināmo skartās tīmekļa vietņu skaits pieaug. Pašlaik zināmo skarto personu skaits Tiešsaistē-veikali skaits Vācijā ir pieaudzis līdz vismaz 1000.
Portāls CERT-Šodien Federālais informācijas drošības birojs (BSI) atkārtoti informēja atbildīgos tīkla operatorus Vācijā par Tiešsaistē-veikali informēti savos tīklos un jautā Nodrošinātājspārsūtīt informāciju saviem klientiem (veikalu operatoriem).
"Diemžēl joprojām ir redzams, ka daudzi operatori ļoti pavirši izturas pret savu tiešsaistes veikalu drošību. Daudzos veikalos tiek izmantotas novecojušas programmatūras versijas, kurās ir vairākas zināmas drošības nepilnības."
skaidro BSI prezidents Arne Šēnboms. "Operatoriem ir jāpilda sava atbildība pret klientiem un ātri un konsekventi jānodrošina pakalpojumu drošība."
Veikala operatora atbildība
Saskaņā ar 13. panta 7. punktu TMG ir šādi operatori Tiešsaistē-veikali ir pienākums ekspluatēt savas sistēmas saskaņā ar Jaunākās tehnoloģijas pret uzbrukumiem. Pamata un efektīvs pasākums ir regulāra un ātra pieejamo drošības atjauninājumu instalēšana.
Šajā punktā BSI norāda, ka pienākums nodrošināt sistēmu drošību attiecas ne tikai uz uzņēmumiem, bet arī uz visiem citiem uzņēmējiem, kas veic uzņēmējdarbību. Tīmekļa vietnes piemēro. Tas attiecas, piemēram, arī uz privātpersonu vai apvienību tīmekļa vietnēm, ja to darbība ir paredzēta pastāvīgai ienākumu gūšanai. Tas jau tiek pieņemts, ja vietnēs baneru veidā tiek izvietota maksas reklāma.
Operators Tiešsaistē-veikali pamatojoties uz Magento var izveidot, izmantojot bezmaksas pakalpojumu. MageReport pārbaudīt, vai viņu veikala sistēmai ir zināmas drošības nepilnības un vai to ietekmē pašreizējie uzbrukumi. Par katru konstatēto problēmu ir sniegta detalizēta informācija, kā to novērst.