MageCart'tan Atlanta Hawks'a Saldırı
Hackerlar, NBA takımlarından olan Atlanta Hawks'ın online mağazasına zararlı kod yerleştirerek, çok sayıda müşterinin bilgilerini ele geçirdi.
Hackerlar, NBA takımlarından olan Atlanta Hawks'ın online mağazasına zararlı kod yerleştirerek, çok sayıda müşterinin bilgilerini ele geçirdi.
Sanguine Security'nin siber güvenlik araştırmacıları, NBA'de mücadele eden takımlardan olan Atlanta Hawks'ın online mağazasında (hawksshop.com) hackerlar tarafından yerleştirilmiş olan zararlı kodlar buldu. Bu zararlı kodların, siteden herhangi bir ürün almak için ödeme bilgilerini ve diğer gerekli bilgileri giren müşterileri hedef aldığı tespit edildi.
Söz konusu zararlı kodu siteye yerleştiren ve müşteri bilgilerini çalmaya çalışanlar ise MageCart olarak bilinen hacker grubu olarak tespit edildi.
RiskIQ tarafından 2015 yılında tespit edilen MageCart grubu, e-ticaret sitelerini ve genellikle dünyanın en çok kullanılan e-ticaret platformu olan Magento kullanan siteleri hedefleyen bir hacker grubudur.
Araştırmacılar, zararlı kodu 20 Nisan'da Atlanta Hawks'ın online mağazasında keşfetti. Keşfedilen bu kod, müşterilerin bir ürün alırken girdiği ödeme bilgilerini kaydediyordu.
Araştırmacılar, Magento'nun aslında oldukça güvenli olduğunu ancak kullanıcıların Magento üzerine kurdukları üçüncü taraf eklentilerin bazı güvenlik zafiyetleri içerdiğini ve MageCart grubunun da bu eklentilerdeki güvenlik zafiyetlerini kullanarak hawksshop.com'a zararlı kod yerleştirdiğini söyledi.
Atlanta Hawks, hackerların daha fazla müşteri bilgisine ulaşmasını engellemek için hawksshop.com üzerinden yapılan tüm ödeme işlemlerini durdurdu ve siteyi bakıma aldı.
Yorumlar