Hlavním cílem útoku byl sběr citlivých uživatelských údajů, zejména cookies prohlížeče a přihlašovacích údajů. Odborníci poznamenali, že útok se zaměřil především na služby využívající umělou inteligenci a reklamní platformy sociálních médií, s osobitým důrazem na účty Facebook Ads.
Paradoxně mezi zasaženými společnostmi skončila i firma Cyberhaven, která sama poskytuje kybernetické zabezpečení. Jejich rozšíření na prevenci úniku dat bylo napadeno prostřednictvím phishingového e-mailu. Škodlivá verze jejich rozšíření (24.10.4) se dostala do oběhu 24. prosince ve 20:32. Navzdory rychlé reakci společnosti, která problém identifikovala následující den v 18:54, škodlivý kód zůstal aktivní až do 21:50 25. prosince.
Po incidentu Cyberhaven vydal sérii bezpečnostních doporučení pro potenciálně zasažené organizace. Mezi klíčová preventivní opatření patří důkladná kontrola systémových záznamů na neobvyklou aktivitu a okamžitá změna hesel všech přihlašovacích údajů, které nevyužívají pokročilý bezpečnostní standard FIDO2 pro vícefaktorové ověřování. Společnost již vydala aktualizovanou, bezpečnou verzi rozšíření označenou jako 24.10.5.
Jak se chránit před kybernetickými útoky v e-commerce?
Zájem o online nákupy roste, ale spolu s tím i kybernetické útoky na e-commerce platformy. Co je horší, kybernetické útoky jsou čím dál sofistikovanější a e-shopy čelí novým bezpečnostním výzvám každý den. Pro e-commerce profesionály už nestačí spoléhat se jen na základní zabezpečení. Nezapomeňte chránit údaje zákazníků a v neposlední řadě i své podnikání.
Doporučená preventivní opatření pro e-commerce:
- Pravidelná kontrola aktivity reklamních účtů.
- Nastavení notifikací na neobvyklé výdaje.
- Používání specializovaných nástrojů na monitoring podezřelé aktivity.
- Implementace silného vícefaktorového ověřování pro všechny reklamní platformy.
- Pravidelné zálohování nastavení kampaní.
- Školení zaměstnanců o bezpečnostních rizicích.