Атака на Ticketmaster оказалась частью крупной хакерской кампании
Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией.
Ранее SecurityLab сообщал о кибератаке на британский сервис по продаже билетов Ticketmaster UK, в ходе которой злоумышленникам удалось похитить персональные данные пользователей, такие как имена, адреса, номера телефонов, платежные реквизиты и данные учетных записей. По словам исследователей безопасности из компании RiskIQ, данная атака является лишь частью крупной вредоносной кампании, осуществляемой хакерской группировкой Magecart. Жертвами злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией по всему миру. Хакеры используют широкий спектр программного обеспечения для хищения данных баннковских карт.
«Целью Magecart была информация о платежах, введенная в формы на различных сайтах Ticketmaster. Их метод заключается во взломе сторонних компонентов, используемых многими наиболее посещаемыми сайтами, занимающимися электронной коммерцией. Мошенники используют специальные скрипты для хищения данных. Во время взлома Ticketmaster сообщалось, что хакерам удалось скомпрометировать стороннего поставщика под названием Inbenta», — отметили специалисты.
«Как показало наше расследование, проведенное после взлома Inbenta, атака на поставщика не была единичным случаем. Стратегия Magecart заключалась в поэтапной компрометации сайтов путем инфицирования сторонних поставщиков ПО, таких как Inbenta, и последующем хищении данных банковских карт», — добавили они.
Эксперты обнаружили, что группировка успешно инфицировала ряд сторонних поставщиков, включая SocialPlus, компании по web-аналитике PushAssist и Annex Cloud, платформу Clarity Connect CMS и другие. Помимо этого, исследователи обнаружили доказательства компрометации большего количества сайтов Ticketmaster, чем счисталось ранее, включая сайты Ticketmaster для Ирландии, Турции и Новой Зеландии.