Hakerske skupine koje provode web skimming napade, a pripadaju Magecart organizaciji koja okuplja hakerske skupine, napale su online servis poznate trgovine sportske opreme Intersport.
Prema informacijama koje je putem svojeg Twitter profila objavila poznata sigurnosna tvrtka ESET, napadači su kompromitirali internetsku stranicu te postavili zlonamjerni kôd koji im je omogućio da prate podatke o plaćanju koji su se unosili na stranici.
Zlonamjerni kôd postavljen je na lokalnim stranicama Intersporta i to u Hrvatskoj, Srbiji, Sloveniji, Crnoj Gori te Bosni i Hercegovini.
Prema dostupnim informacijama, online trgovina je kompromitirana 30. travnja ova godine. Potom je 3. svibnja zlonamjerni kôd uklonjen, a već je nakon 11 dana, 14. svibnja ponovno postavljen. ESET prenosi kako je Intersport zlonamjerni kôd uklonio par sati nakon što su dobili informacije o posljednjoj kompromitaciji.
Another greedy #Magecart campaign found be #ESETresearch – this time in Balkans. Crooks were trying to skim credit cards of #Intersport e-shoppers in #Croatia, #Serbia, #Slovenia, #Montenegro, #BosniaandHerzegovina. ?? ?? ?? ?? ?? @OndrashMachula 1/2 pic.twitter.com/m7leaNcgQN
— ESET research (@ESETresearch) June 15, 2020
Intersport se službeno oglasio, a cijelu obavijest prenosimo u nastavku:
Posljednjih dana svjedočili smo zlonamjernom napadu na internetske stranice Intersporta u regiji: www.intersport.si www.intersport.hr www.intersport.rs www.intersport.ba www.intersport.me .
U hakerskom napadu, na spomenutim web lokacijama ugrađen je kod koji je trebao skenirati podatke o kreditnim karticama, ali nakon detaljne provjere utvrđeno je da do spomenute aktivnosti nije došlo, a kod smo uklonili.
Također, nije došlo do zloupotrebe podataka o kreditnim karticama, jer se podaci o platnim karticama obrađuju isključivo u okviru pružatelja platnog prometa Wspay koji osigurava sve potrebne sigurnosne mehanizme za platne transakcije putem interneta. Sistem Wspay potpuno je odvojen od web mjesta na kojem je bio instaliran zlonamjerni kod.
Na razvoju i održavanju web trgovine surađujemo sa slovenskom agencijom Optiweb koja je detaljno provjerila i dijagnosticirala napad. Slučaj se i dalje detaljno prati te u suradnji s Optiwebom i njihovim partnerima za infrastrukturu ispitujemo mogućnosti dodatnih preventivnih mjera.
Za dodatna pitanja i komentare, molimo da se obratite na elektronsku poštu pr@intersport.si .
