Am vergangenen Wochenende beobachtete das niederländische IT-Sicherheitsunternehmen Sansec den größten "Magecart"-Angriff seit Beginn ihrer Überprüfungen 2015. Fast 2.000 Onlineshops waren von dem automatisierten Hackerangriff betroffen.
Bei Magento 1 handelt es sich um eine Onlineshop-Software von Adobe, für die im Juni diesen Jahres das sogenannte “End of Life” (EoL) erklärt wurde und der dazugehörige Support für diese Version eingestellt wurde.
Sansec zufolge nutzen alle von der Angriffskampagne betroffenen Onlineshops die veraltete Version Magento 1.x. Die Hacker haben die fehlende Sicherheitsüberprüfung zu ihrem Vorteil genutzt und mithilfe von schadhaftem Code die Zahlungsdaten von schätzungsweise insgesamt 100.000 Kunden abgefangen. Da der Großteil der betroffenen Onlineshops erstmalig unter einem Hackerangriff lit, vermutet Sansec eine bislang unbekannte Angriffsmethode.
Kategorie(n): News
Datum: 18. September 2020