Η Warner Music Group (WMG), η τρίτη μεγαλύτερη δισκογραφική εταιρεία στον κόσμο, αποκάλυψε hack, το οποίο επηρεάζει τα προσωπικά και οικονομικά data των πελατών της, αφότου πολλά από τα online stores της που εδρεύουν στις ΗΠΑ έπεσαν θύματα Magecart επίθεσης τον περασμένο Απρίλιο.
Με πάνω από 200 χρόνια στο χώρο της μουσικής, η Warner Music Group απασχολεί περισσότερους από 3.500 υπαλλήλους και λειτουργεί σε περισσότερες από 70 χώρες. Η WMG διαχειρίζεται επίσης την Warner Chappell Music και μερικές από τις πιο επιτυχημένες δισκογραφικές εταιρείες στον κόσμο, συμπεριλαμβανομένων των Elektra, Warner Records, Atlantic, Warner Classics, Parlophone και Warner Music Nashville.
Η εταιρεία δήλωσε ότι το hack αφορούσε ένα μεγάλο αριθμό e-commerce sites που λειτουργεί μέσω εξωτερικού παρόχου υπηρεσιών. Ανέφερε ακόμη ότι η παραβίαση ενδέχεται να επέτρεψε σε χάκερς να κλέψουν προσωπικά data πελατών, που έχουν εισαχθεί στα sites. Η εταιρεία ενημέρωσε επίσης τους πελάτες που επηρεάζονται από την παραβίαση, μέσω επιστολής στην οποία έλεγε ότι στις 5 Αυγούστου 2020, ανακάλυψε πως είχαν παραβιαστεί e-commerce sites που με έδρα τις ΗΠΑ που λειτουργεί η εταιρεία, αλλά φιλοξενούνται και υποστηρίζονται από έναν εξωτερικό πάροχο υπηρεσιών. Αυτό επέτρεψε στους χάκερς να αποκτήσουν ένα αντίγραφο των προσωπικών πληροφοριών που είχαν καταχωρίσει οι πελάτες της εταιρείας σε ένα ή περισσότερα από τα επηρεαζόμενα sites, στο διάστημα μεταξύ 25 Απριλίου 2020 και 5 Αυγούστου 2020.
Επιπλέον, η Warner Music Group σημείωσε ότι παρόλο που διεξήγαγε έρευνα κατά την οποία δεν βρήκε καμία ένδειξη που να αποδεικνύει ότι διέρρευσαν οι πληροφορίες, δεν αποκλείει το ενδεχόμενο να συμβεί κάτι τέτοιο στο μέλλον και προειδοποιεί τους πελάτες της για τον κίνδυνο που υπάρχει οι χάκερς να προβούν σε μία κακόβουλη και “δόλια” δραστηριότητα, χρησιμοποιώντας τα προσωπικά και οικονομικά data που πιθανώς κλάπηκαν κατά τη διάρκεια της επίθεσης.
Η Warner Music Group πρόσθεσε ακόμη ότι όλες οι πληροφορίες που εισήχθησαν από τους επηρεαζόμενους πελάτες στα online stores που φαίνεται να παραβιάστηκαν, ίσως συλλέχθηκαν και κλάπηκαν από τους επιτιθέμενους μετά την τοποθέτηση προϊόντων στα καλάθια αγοράς.
Μεταξύ των πληροφοριών που κλάπηκαν ενδέχεται να περιλαμβάνονται ονόματα πελατών, διευθύνσεις email, αριθμοί τηλεφώνων, διευθύνσεις χρέωσης, διευθύνσεις αποστολής και στοιχεία πιστωτικών καρτών. Ωστόσο, σύμφωνα με την επιστολή της WMG, οι πληροφορίες που είχαν εισαχθεί κατά την πραγματοποίηση πληρωμών μέσω PayPal στα επηρεαζόμενα e-commerce sites, δεν επηρεάστηκαν.
Επίσης, η Warner Music Group τόνισε ότι αμέσως μόλις ανακάλυψε το hack, ξεκίνησε διεξοδική έρευνα με τη βοήθεια κορυφαίων εμπειρογνωμόνων ασφαλείας, ενώ έλαβε απευθείας τα απαραίτητα μέτρα για την αντιμετώπιση και τη διόρθωση του προβλήματος. Ακόμη, ενημέρωσε σχετικά τους παρόχους πιστωτικών καρτών καθώς και τις αστυνομικές αρχές, με τις οποίες εξακολουθεί να συνεργάζεται στα πλαίσια της έρευνάς της.
Η Warner Music Group προσφέρει 12 μήνες δωρεάν υπηρεσίες παρακολούθησης ταυτότητας μέσω της Kroll σε όσους επηρεάζονται και τους συνιστά να παραμείνουν σε εγρήγορση για τυχόν μη εξουσιοδοτημένη χρήση των πιστωτικών τους καρτών ή για ύποπτες επικοινωνίες μέσω email, ειδικά εκείνες που ισχυρίζονται ότι προέρχονται από την Warner Music Group ή οποιοδήποτε site σχετίζεται με την εταιρεία.
Παρά το γεγονός ότι η Warner Music Group δεν παρείχε πληροφορίες για τον τρόπο με τον οποίο οι επιτιθέμενοι μπόρεσαν να θέσουν σε κίνδυνο τα καταστήματα και ενδεχομένως να πάρουν στα χέρια τους προσωπικά και οικονομικά data πελατών, πρόκειται, καθώς όλα δείχνουν, για μια Magecart επίθεση. Πρόκειται για ένα είδος επίθεσης κατά το οποίο hacking συμμορίες, που είναι γνωστές ως ομάδες Magecart, εισβάλλουν σε e-commerce store sites και εισάγουν κακόβουλα JavaScript-based scripts στην πηγή των σελίδων ολοκλήρωσης, ως μέρος web skimming (ή αλλιώς e-skimming) επιθέσεων. Στόχος τους είναι να συγκεντρώσουν όλες τις πληρωμές και τα προσωπικά στοιχεία που υποβάλλονται από τους πελάτες των παραβιασμένων online stores και να τα μεταφέρουν σε απομακρυσμένους servers που έχουν υπό τον έλεγχό τους.
