Провідний виробник графічних планшетів Wacom повідомив про серйозний інцидент кібербезпеки, що стався в корпоративному інтернет-магазині. Згідно з офіційним повідомленням компанії, зловмисники отримали несанкціонований доступ до платіжної інформації покупців у період з 28 листопада 2024 по 8 січня 2025 року, використовуючи спеціалізоване шкідливе програмне забезпечення.
Технічний аналіз кібератаки
Попереднє розслідування виявило ознаки використання веб-скімера – шкідливого коду, впровадженого в платіжний модуль інтернет-магазину на базі Magento. Цей тип кіберзагрози дозволяє зловмисникам перехоплювати конфіденційні дані банківських карток безпосередньо під час оформлення замовлень. Експерти з кібербезпеки відзначають, що подібні атаки стають дедалі витонченішими та складнішими для виявлення.
Масштаб інциденту та вжиті заходи
Хоча точна кількість постраждалих користувачів залишається нерозголошеною, Wacom підтвердила успішне усунення виявленої вразливості. Компанія проводить персоналізоване інформування клієнтів, які здійснювали покупки протягом критичного періоду, та впроваджує додаткові заходи для посилення захисту платіжної інфраструктури.
Рекомендації щодо захисту для користувачів
Фахівці з кібербезпеки наполегливо рекомендують клієнтам Wacom вжити наступних превентивних заходів:
– Регулярно перевіряти виписки за банківськими картками
– Активувати SMS-сповіщення про всі транзакції
– Негайно повідомляти банк про підозрілі операції
– Розглянути можливість заміни потенційно скомпрометованих карток
Тенденції кіберзагроз у сфері електронної комерції
Інцидент з Wacom відображає загальну тенденцію зростання кібератак на платіжні системи великих онлайн-рітейлерів. Нещодавні випадки компрометації даних у магазинах ESA та Cisco свідчать про необхідність впровадження комплексних систем захисту та постійного моніторингу безпеки платіжної інфраструктури.
Ця ситуація вкотре підкреслює важливість багаторівневого підходу до захисту онлайн-платежів. Регулярний аудит безпеки, впровадження сучасних засобів захисту та підвищена пильність користувачів залишаються ключовими факторами протидії кіберзагрозам у сфері електронної комерції.
