De FBI heeft gewaarschuwd voor kwaadwillenden die creditcardgegevens van de bestelpagina van webwinkels stelen. In een zogeheten ‘Flash’-alert maakt de Amerikaanse opsporingsdienst melding van een recente aanval op een Amerikaanse webshop.
De aanvallers slaagden erin om malafide PHP-code toe te voegen aan de bestelpagina. Deze code verzendt door klanten ingevulde creditcardgegevens en andere persoonlijke informatie naar de hackers.
Indicators of compromise
De criminelen hadden tevens een webshell op de webserver van de webshop geplaatst. Deze tactiek om toegang te behouden, passen aanvallers al jaren toe. De FBI heeft in zijn waarschuwing indicators of compromise (IOC’s) gegeven, waaronder IP-adressen, bestandsnamen en hashes. Organisaties kunnen die gebruiken om eventuele aanvallen te detecteren en te stoppen.
Up-to-date houden
Op welke manier de hackers de malafide code aan de bestelpagina konden toevoegen, heeft de FBI niet bekendgemaakt. De opsporingsdienst raadt beheerders aan om besturingssystemen en code die op de website draait, up-to-date te houden. Andere adviezen zijn om standaard inloggegevens op alle systemen te wijzigen, requests naar de e-commerce-omgeving te monitoren, netwerksegmentatie toe te passen en multifactorauthenticatie te implementeren.
Klik hier voor het ‘Flash’-alert van de FBI.