Các chuyên gia bảo mật vừa đưa ra báo cáo ghi lại rằng có ít nhất 1000 trang web chạy trên nền tảng Magento bị tin tặc tấn công để lấy cắp dữ liệu thẻ tín dụng và cài đặt phần mềm độc hại khai thác tiền ảo.
Được biết Magento là nền tảng thương mại điện tử nổi tiếng với nhiều đối tác như Cocacola, Burger King, NCare… Không có lỗ hổng bảo mật nào trên nền tảng Magento bị khai thác trong cuộc tấn công này từ tin tặc.
Magento là nền tảng sử dụng nguồn mở, chuyên dùng để quản lý nội dung (Content Management System – CMS) về thương mại điện tử. Nền tảng Magento được viết bằng bộ xử lý siêu văn bản Hypertext Processor (PHP) chuyên sử dụng để lập trình các trang web. Hiện tại, có hơn 250.000 thương hiệu đang sử dụng nền tảng này.
Một cuộc tấn công brute-force vào nền tảng hoạt động như thế nào?
Tin tặc đã sử dụng hình thức brute-force để tấn công vào nền tảng Magento nhằm đánh cắp thông tin đăng nhập của người dùng. Tin tặc với đầy đủ kinh nghiệm có thể thiết lập tự động cho cuộc tấn công. Tin tặc đưa mã độc vào tập tin hệ thống để truy cập bộ nhớ lưu trữ thông tin thẻ tín dụng hoặc dữ liệu thanh toán của người dùng. Tin tặc sẽ xâm nhập và đánh cắp dữ liệu bí mật mà máy chủ web đang tiếp nhận để xử lý từ người dùng.
Các chuyên gia bảo mật đã phát hiện các vụ tấn công brute-force sẽ khiến trang web tải xuống trên thiết bị một tập tin giả mạo dưới danh nghĩa cập nhật Adobe Flash Player. Sự thật tập tin này là một tệp JavaScript độc hại dùng để thu thập dữ liệu và cài phần mềm độc hại AZORult đánh cắp thông tin, sau đó trình thu thập mật mã với tên gọi Rarog sẽ được tải xuống thiết bị của nạn nhân.
Ảnh hưởng gây ra là gì?
Theo thống kê năm 2016, các doanh nghiệp dùng nền tảng Magento đã thu về 101 tỷ USD từ giao dịch trực tuyến và phục vụ cho hơn 51 triệu khách hàng. Cuộc tấn công này của tin tặc cảnh báo nguy cơ về việc lưu trữ và quản lý thông tin nhận dạng cá nhân của người dùng. Điều này có thể ảnh hưởng nghiêm trọng đến danh tiếng của các thương hiệu, nhất là trong giai đoạn triển khai thực hiện Quy định chung về việc Bảo vệ Dữ Liệu của EU (EU General Data Protection Regulation – GDPR). Dựa trên các quy định này, doanh nghiệp có thể phải đóng phạt lên đến 20 triệu Euro hay 4% doanh thu toàn cầu nếu thông tin người dùng bị rò rỉ.
Chuyên gia bảo mật từ Trend Micro cũng lưu ý rằng các tổ chức trong ngành giáo dục, chăm sóc sức khỏe ở Mỹ và Châu Âu sẽ chịu ảnh hưởng nhiều nhất. Những kẻ tấn công cũng đang nhắm đến những nền tảng thương mại điện tử khác như PowerFront và OpenCart.
Bài toán đặt ra ở đây cho các nhà phát triển và quản trị viên hệ thống là phải thực hiện việc vá lỗ hổng bảo mật thường xuyên hơn nữa. Ngoài ra, họ cũng nên tăng cường sử dụng các cơ chế bảo mật để giảm thiểu việc bị tin tặc tấn công. Ví dụ: Thực hiện các bước xác thực hai yếu tố nhằm tăng cường bảo mật cho tài khoản người dùng, sử dụng mã hóa dữ liệu để giảm thiểu rủi ro bị tin tặc đánh cắp thông tin.
Theo Cyberinject