Hlavným cieľom útoku bol zber citlivých používateľských údajov, najmä cookies prehliadača a prihlasovacích údajov. Odborníci poznamenali, že útok sa zameral predovšetkým na služby využívajúce umelú inteligenciu a reklamné platformy sociálnych médií, s osobitným dôrazom na účty Facebook Ads.
Paradoxne, medzi zasiahnutými spoločnosťami sa ocitla aj firma Cyberhaven, ktorá sama poskytuje kybernetické zabezpečenie. Ich rozšírenie na prevenciu úniku dát bolo napadnuté prostredníctvom phishingového e-mailu. Škodlivá verzia ich rozšírenia (24.10.4) sa dostala do obehu 24. decembra o 20:32. Napriek rýchlej reakcii spoločnosti, ktorá problém identifikovala nasledujúci deň o 18:54, škodlivý kód zostal aktívny až do 21:50 25. decembra.
Po incidente Cyberhaven vydal sériu bezpečnostných odporúčaní pre potenciálne zasiahnuté organizácie. Medzi kľúčové preventívne opatrenia patrí dôkladná kontrola systémových záznamov na neobvyklú aktivitu a okamžitá zmena hesiel všetkých prihlasovacích údajov, ktoré nevyužívajú pokročilý bezpečnostný štandard FIDO2 pre viacfaktorové overenie. Spoločnosť už vydala aktualizovanú, bezpečnú verziu rozšírenia označenú ako 24.10.5.
Ako sa chrániť pred kybernetickými útokmi v e-commerce?
Záujem o online nákupy rastie, no spolu s ním aj kybernetické útoky na e-commerce platformy. Čo je horšie, kybernetický útok je čoraz sofistikovanejší a e-shopy čelia novým bezpečnostným výzvam každý deň. V e-commerce už nestačí spoliehať sa len na základné zabezpečenie. Nezabudnite chrániť údaje zákazníkov a v neposlednom rade aj svoje podnikanie.
Odporúčané preventívne opatrenia pre e-commerce:
- Pravidelná kontrola aktivity reklamných účtov.
- Nastavenie notifikácií pre neobvyklé výdavky.
- Používanie špecializovaných nástrojov na monitoring podozrivej aktivity.
- Implementácia silného viacfaktorového overenia pre všetky reklamné platformy.
- Pravidelné zálohovanie nastavení kampaní.
- Školenie zamestnancov o bezpečnostných rizikách.