Wykryto cyberatak z użyciem groźnego wirusa Magecart

Kitronik ujawnił, że w wyniku incydentu w firmie doszło do wycieku danych, które obejmowały m.in. imiona i nazwiska, adresy e-mail, numery kart kredytowych, ich daty ważności oraz kody uwierzytelniające do transakcji należące do klientów.

Magecart to wirus komputerowy, którego cyberprzestępcy używają na całym świecie do wykradania danych finansowych oraz innych informacji wrażliwych, pozwalających następnie na dokonywanie nieautoryzowanych transakcji i defraudacje pieniędzy. Wcześniej w wyniku ataku z użyciem tego złośliwego oprogramowania ucierpiały m.in. linie lotnicze British Airways oraz firma Ticketmaster.

Wirus pozwala cyberprzestępcom rejestrować informacje o klawiszach wciskanych przez użytkownika komputera podczas finalizacji transakcji internetowej dokonywanej przy pomocy karty płatniczej. Jak poinformował ekspert ds. elektroniki w firmie Kitronik Geoff Hampton, oprogramowanie zostało wykryte na jej stronach internetowych i było aktywne w sierpniu i wrześniu tego roku.

Zdaniem Hamptona konta klientów, które zostały założone przed sierpniem, nie są zagrożone wyciekiem danych. Ekspert podkreślił jednak, że firma na chwilę obecną nie dysponuje dokładnymi danymi na temat tego, jak wiele jej klientów ucierpiało w wyniku incydentu. Jego zdaniem atak był bardzo wyrafinowany, a zainstalowane na stronach firmowych mechanizmy mające chronić Kitronik przed zdalnymi zmianami w kodzie nie wykryły ingerencji hakerów.