Menu

Filter op
content
PONT Data&Privacy

0

FBI geeft ‘Flash’-alert voor diefstal creditcarddata via webwinkels

De FBI heeft gewaarschuwd voor kwaadwillenden die creditcardgegevens van de bestelpagina van webwinkels stelen. In een zogeheten ‘Flash’-alert maakt de Amerikaanse opsporingsdienst melding van een recente aanval op een Amerikaanse webshop.

Informatiebeveiliging Nederland 18 May 2022

Nieuws-persbericht

Nieuws-persbericht

De aanvallers slaagden erin om malafide PHP-code toe te voegen aan de bestelpagina. Deze code verzendt door klanten ingevulde creditcardgegevens en andere persoonlijke informatie naar de hackers.

Indicators of compromise

De criminelen hadden tevens een webshell op de webserver van de webshop geplaatst. Deze tactiek om toegang te behouden, passen aanvallers al jaren toe. De FBI heeft in zijn waarschuwing indicators of compromise (IOC’s) gegeven, waaronder IP-adressen, bestandsnamen en hashes. Organisaties kunnen die gebruiken om eventuele aanvallen te detecteren en te stoppen.

Up-to-date houden

Op welke manier de hackers de malafide code aan de bestelpagina konden toevoegen, heeft de FBI niet bekendgemaakt. De opsporingsdienst raadt beheerders aan om besturingssystemen en code die op de website draait, up-to-date te houden. Andere adviezen zijn om standaard inloggegevens op alle systemen te wijzigen, requests naar de e-commerce-omgeving te monitoren, netwerksegmentatie toe te passen en multifactorauthenticatie te implementeren.

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.