Um ciberataque em massa comprometeu quase cinco mil lojas virtuais ao explorar uma vulnerabilidade crítica no Adobe Commerce e Magento, segundo a empresa de segurança Sansec. Entre as lojas afetadas estão marcas de renome como Cisco, NatGeo, Segway, RayBan e Whirlpool. A falha de segurança colocou em risco milhões de transações, destacando a necessidade urgente de medidas de proteção por parte dos administradores dessas plataformas.
Leia também
Hackers derrubam TV russa no aniversário de Putin
Ivanti Endpoint Manager está sob ataque pesado
A vulnerabilidade identificada (CVE-2024-34102) está relacionada a uma falha na restrição de referência de entidade externa XML (‘XXE’), que recebeu uma pontuação alarmante de 9,8 em uma escala de 10, conforme avaliado pela Sansec. Essa falha de segurança permite que invasores obtenham acesso remoto a arquivos críticos das lojas, incluindo aqueles que armazenam senhas. Segundo a empresa, essa é a maior brecha enfrentada por lojas online que utilizam o Magento e o Adobe Commerce nos últimos dois anos.
Em resposta ao incidente, a Adobe lançou atualizações de segurança no dia 11 de junho. Logo após, a empresa solicitou que as lojas aplicassem o patch o mais rápido possível. No entanto, a Sansec alerta que muitas lojas que não instalaram a atualização até o dia 25 de junho podem ter tido suas “chaves secretas” roubadas. Sem a desativação manual dessas chaves, essas lojas continuam vulneráveis, permitindo a injeção de malwares que roubam informações confidenciais dos clientes, como dados de cartões de crédito.
Os criminosos utilizam essas informações interceptadas nas páginas de pagamento das lojas comprometidas, que são posteriormente encaminhadas para outras lojas menores também comprometidas. De acordo com a Sansec, essas lojas menores agem como intermediárias, enviando os dados roubados para o destino final, onde serão explorados por grupos criminosos.
Esse incidente é um lembrete da gravidade de falhas de segurança em plataformas digitais e da importância de uma ação rápida e proativa por parte dos operadores de lojas online. Especialistas reforçam a necessidade de constantes atualizações e monitoramento para evitar novos ataques.