На прошедших выходных около 2000 сайтов, работающих на движке Magento, были атакованы в ходе крупнейшей кибератаки.
Группа исследователей из Sansec зафиксировала 1904 MageCart атаки на онлайн-магазины: 10 в пятницу, 1058 в субботу, 603 в воскресенье и 233 в понедельник. По оценкам специалистов могли быть украдены платежные данные десятков тысяч покупателей. Sansec отмечает, что это крупнейшая атака, зарегистрированная с тех пор, как компания начала вести наблюдение в 2015 году. Предыдущий рекорд составил 962 онлайн-магазина, атакованных за день в июле 2019 года.
Растущее число атак подобного рода говорит о том, что злоумышленники усложняют свои методы. Также вызывает опасение тот факт, что многие из атакованных сервисов в прошлом не имели проблем с безопасностью. Это может означать, что хакеры обнаружили новую уязвимость. Предположительно она находится в версии Magento 1. Версия на данный момент не актуальна и перестала поддерживаться разработчиками 30 июня этого года, но тем не менее используется многими сайтами до сих пор. Если предположение верно, это означает, что еще около 95 000 онлайн магазинов находятся под угрозой.
