Η ομάδα hacking Magecart, έκανε πάλι την εμφάνισή της, βάζοντας στο στόχαστρό της το site της NutriBullet αυτή τη φορά.
Όπως αναφέρει η εταιρεία ασφαλείας RiskIQ, οι κακόβουλοι παράγοντες κατάφεραν να αποκτήσουν πρόσβαση στο site της εταιρείας κατασκευής μπλέντερ, πολλές φορές μέσα στους δύο τελευταίους μήνες. Κατάφεραν να εισάγουν κακόβουλο λογισμικό κλοπής πιστωτικών καρτών στην ιστοσελίδα και να κλέψουν τους αριθμούς των καρτών και άλλα προσωπικά δεδομένα, όπως ονόματα, διευθύνσεις χρέωσης, ημερομηνίες λήξης και τιμές επαλήθευσης καρτών, που ανήκαν σε ανυποψίαστους πελάτες της NutriBullet.
Τα δεδομένα αποσπάστηκαν και στάλθηκαν σε έναν server τρίτου μέρους, τον οποίο διαχειρίζονται οι επιτιθέμενοι. Τα κλεμμένα δεδομένα των πιστωτικών καρτών πωλούνταν στη συνέχεια σε αγοραστές στο dark web.
Η NutriBullet αντιμετώπιζε κάθε επίθεση αφαιρώντας τον κακόβουλο κώδικα. Ωστόσο όπως δηλώνει η RiskIQ, η ομάδα εξακολουθούσε να έχει πρόσβαση στην υποδομή της εταιρείας και συνέχισε να επιτίθεται στην ιστοσελίδα, με την τελευταία επίθεση να πραγματοποιείται την προηγούμενη εβδομάδα.
Ο επικεφαλής της έρευνας κινδύνου της RiskIQ, Yonathan Klijnsma, προειδοποίησε τους χρήστες να μην χρησιμοποιούν τον ιστότοπο.
Ο chief information officer της NutriBullet, Peter Huh επιβεβαίωσε τις επιθέσεις και δήλωσε ότι η εταιρεία έχει «ξεκινήσει έρευνες» για το περιστατικό και ισχυρίστηκε ότι «θα συνεργαστεί στενά με εξωτερικούς ειδικούς στον κυβερνοχώρο για την αποφυγή περαιτέρω εισβολών», αλλά δεν έδωσε κάποια περαιτέρω πληροφορία.
Οι hackers που σχετίζονται με τις τακτικές της Magecart, έχουν πραγματοποιήσει κι άλλες επιθέσεις τα τελευταία χρόνια σε εταιρείες όπως η Ticketmaster, η British Airways, η Αμερικανική Εταιρεία Καρκίνου και η Newegg.
Με τη βοήθεια των AbuseCH και Shadowserver, η RiskIQ έχει αρχίσει τις προσπάθειες για την κατάργηση του κακόβουλου domain που χρησιμοποιούν οι hacker για να αποστέλλουν τους κλεμμένους αριθμούς πιστωτικών καρτών. Φυσικά η ομάδα που έχει πρόσβαση στην υποδομή της NutriBullet, μπορεί να συνεχίσει να δημιουργεί νέα κακόβουλα domain και να μολύνει εκ νέου τον ιστότοπο με κακόβουλο πρόγραμμα για να κλέψει πιστωτικές κάρτες.
