Компания Cisco, мировой лидер в области сетевых технологий, столкнулась с серьезной проблемой кибербезопасности. Официальный сувенирный магазин Cisco Merchandise Store подвергся хакерской атаке, что привело к временному закрытию сайта и потенциальной утечке конфиденциальных данных клиентов. Этот инцидент подчеркивает важность постоянной бдительности в сфере информационной безопасности даже для технологических гигантов.
Анатомия атаки: использование уязвимости в системе управления контентом
По данным анонимных исследователей, хакеры эксплуатировали уязвимость CVE-2024-34102, известную как CosmicSting, которая затрагивает платформы Adobe Commerce и Magento. Эта критическая уязвимость позволяет злоумышленникам читать конфиденциальные данные и выполнять произвольный код на целевом сервере. На момент атаки сайт Cisco работал под управлением Magento 2.4 (Enterprise), что сделало его уязвимым для этой эксплойта.
Механизм действия вредоносного кода
Атакующие внедрили на сайт обфусцированный JavaScript-код, который загружался с домена rextension.[net]. Этот домен был зарегистрирован 30 августа 2024 года, что указывает на тщательное планирование атаки. Вредоносный скрипт был нацелен на сбор данных, вводимых пользователями при оформлении заказа, включая:
- Полные реквизиты банковских карт
- Почтовые адреса
- Номера телефонов
- Email-адреса
- Учетные данные пользователей
Последствия атаки и реакция Cisco
Инцидент затронул работу магазина Cisco в США, Европе, Азиатско-Тихоокеанском регионе, Японии и Китае. Хотя основными пользователями магазина были сотрудники Cisco, потенциальная утечка их данных вызвала серьезную обеспокоенность. Однако представители компании заявили, что учетные данные сотрудников не были скомпрометированы.
Меры, принятые для минимизации ущерба
Cisco оперативно отреагировала на инцидент, предприняв следующие шаги:
- Временное отключение сайта в качестве меры предосторожности
- Начало расследования причин и масштабов атаки
- Уведомление ограниченного числа пользователей, потенциально затронутых инцидентом
Этот случай служит напоминанием о важности регулярного обновления систем безопасности и проведения аудитов уязвимостей, особенно для сайтов, обрабатывающих конфиденциальную информацию. Компаниям следует уделять особое внимание безопасности сторонних сервисов и платформ, используемых в их инфраструктуре. Постоянная бдительность и применение передовых практик кибербезопасности остаются ключевыми факторами в защите от постоянно эволюционирующих угроз в цифровом мире.