Η American Payroll Association (APA) αποκάλυψε παραβίαση δεδομένων που επηρεάζει μέλη και πελάτες, αφού οι επιτιθέμενοι τοποθέτησαν με επιτυχία ένα web skimmer στις σελίδες σύνδεσης του website και στις σελίδες των online καταστημάτων.
Η APA είναι μια μη κερδοσκοπική επαγγελματική ένωση με περισσότερα από 20.000 μέλη και διοργανώνει σεμινάρια και συνέδρια κατάρτισης, τα οποία παρακολουθούν κάθε χρόνο περισσότεροι από 36.000 επαγγελματίες. Ο οργανισμός εκδίδει επίσης αναγνωρισμένα πιστοποιητικά και παρέχει στους επαγγελματίες διάφορους πόρους.
Κλοπή credentials σύνδεσης και οικονομικών πληροφοριών
Η American Payroll Association ανακάλυψε γύρω στις 23 Ιουλίου 2020, ότι το website της και το ηλεκτρονικό της κατάστημα παραβιάστηκαν από εγκληματίες του κυβερνοχώρου που ανέπτυξαν ένα web skimmer που συλλέγει και μεταφέρει ευαίσθητες πληροφορίες σε servers που ελέγχονται από τους επιτιθέμενους.
Οι επιτιθέμενοι χρησιμοποίησαν μια ευπάθεια στο σύστημα διαχείρισης περιεχομένου (CMS) του οργανισμού και κατάφεραν να αποκτήσουν πρόσβαση στο site και στο ηλεκτρονικό κατάστημα. Η εταιρεία έστειλε μια ειδοποίηση για την κλοπή οικονομικών πληροφοριών (στοιχείων πιστωτικών καρτών) σε όλα τα άτομα που επηρεάζονται από την παραβίαση.
 σε όλα τα άτομα){kind=link}
Μετά την απόκτηση πρόσβασης, οι hackers χρησιμοποίησαν το skimmer τόσο στη σελίδα σύνδεσης όσο και στην ενότητα ολοκλήρωσης αγορών του ηλεκτρονικού καταστήματος.
Σύμφωνα με την ομάδα ασφαλείας της American Payroll Association, η κακόβουλη δραστηριότητα εντοπίστηκε στις 13 Μαΐου 2020.
“Τα μη εξουσιοδοτημένα άτομα απέκτησαν πρόσβαση σε στοιχεία σύνδεσης (όνομα χρήστη και κωδικό πρόσβασης) και σε μεμονωμένες οικονομικές πληροφορίες (στοιχεία πιστωτικών καρτών και σχετικά δεδομένα)“, δήλωσε η American Payroll Association.
Οι πληροφορίες στις οποίες απέκτησαν πρόσβαση οι hackers, περιλαμβάνουν: όνομα και επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, τίτλος και ρόλος εργασίας, γένος, ημερομηνία γέννησης, διεύθυνση (προσωπική ή επιχείρησης), χώρα, επαρχία ή πολιτεία, πόλη, ταχυδρομικός κώδικας, επωνυμία και μέγεθος εταιρείας κλπ (πληροφορίες που συμπληρώνονται στα πεδία των σελίδων σύνδεσης και του ηλεκτρονικού καταστήματος).
Επιπλέον, σε ορισμένες περιπτώσεις, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση σε ονόματα χρήστη social media και σε φωτογραφίες προφίλ των μελών και των πελατών της American Payroll Association.
Magecart επίθεση πίσω από την κλοπή οικονομικών πληροφοριών
Αυτός ο τύπος επίθεσης είναι γνωστός ως web skimming attack, Magecart ή e-skimming και πραγματοποιείται μέσω skimmer scripts σε sites ηλεκτρονικού εμπορίου, χρησιμοποιώντας είτε μια ευπάθεια CMS είτε έναν παραβιασμένο λογαριασμό διαχειριστή.
Μετά την ανακάλυψη της επίθεσης, η American Payroll Association εγκατέστησε αμέσως τις τελευταίες ενημερώσεις ασφαλείας για το CMS του site και του καταστήματος για να αποκλείσει μελλοντικές επιθέσεις.
Η ομάδα ασφαλείας της APA αύξησε επίσης τη συχνότητα των ενημερώσεων κώδικα ασφαλείας και ανέπτυξε λύσεις anti-malware στους servers που επηρεάστηκαν. Επιπλέον, ο οργανισμός έχει επαναφέρει τους κωδικούς πρόσβασης για όλους τους επηρεαζόμενους χρήστες και προσφέρει 1.000.000 $ σε ασφάλιση κλοπής ταυτότητας και ένα χρόνο δωρεάν υπηρεσίες credit monitoring μέσω της Equifax.