
Den perfekta stormen: Fördröjd respons möter sårbarhet
En kombination av faktorer är kärnan i detta betydande säkerhetsintrång. Adobe Commerce-system har identifierats med en kritisk sårbarhet. Många handlare har försenat processen med korrigering. Problem med fullständig säkerhet i system, även efter att uppdateringar har implementerats.
Adobe avslöjade sårbarheten i juni 2024 och släppte en snabbkorrigering i juli, men då pågick attackerna redan. Automatiserade attacker komprometterade kryptografiska nycklar, som fortsatte att användas även om butikerna uppdaterades utan att nyckeln ogiltigförklarades.
Sju hackerorganisationer kämpar om auktoriteten
Sju olika hackergrupper (som ”Bobry”, ”Polyovki” och andra) tävlar om att kontrollera dessa komprometterade butiker. De använder de stulna kryptografiska nycklarna för att generera API-tokens och infoga skadliga betalningsskummare i kassaprocesser. Deras attackmetodik omfattar:
- Utnyttja CosmicSting-sårbarheten för att få tag på konfidentiella kryptografiska nycklar
- Använda dessa nycklar för att generera API-auktoriseringstoken
- Insamling av konfidentiell kundinformation
- Införliva skadlig kod (skummare) i kassaprocesser
Denna konkurrens har resulterat i en märklig situation där flera hackergrupper upprepade gånger infiltrerar och avhyser varandra från samma komprometterade butiker.

Source. Depositphotos
Vägen till återhämtning
För att mildra detta hot råder cybersäkerhetsexperter handlare som påverkas att vidta omedelbara åtgärder:
- Uppgradera till den senaste versionen av Magento eller Adobe Commerce
- Ogiltigförklara och rotera inaktuella krypteringsnycklar
- Upprätta motståndskraftiga system för övervakning av skadlig kod och sårbarheter
Framtidsutsikter: Ytterligare attacker vid horisonten
Sansec, ett cybersäkerhetsföretag, räknar med att antalet drabbade butiker kommer att fortsätta öka, trots dessa rekommendationer. Enligt deras forskning var häpnadsväckande 75 % av Adobe Commerce- och Magento-installationerna opatchade när de automatiserade attackerna började.
Denna pågående sårbarhet belyser den avgörande betydelsen av förebyggande säkerhetsåtgärder inom e-handelssektorn. Sofistikeringen och uthålligheten av cyberhot som riktar sig mot dessa plattformar ökar i takt med expansionen av onlinehandeln.
Vanliga frågor
Hur kan butiksägare se till att de har installerat den senaste säkerhetskorrigeringen?
- Kontrollera regelbundet efter uppdateringar: Aktivera automatiska uppdateringar och kontrollera manuellt Magento-webbplatsen för nya patchar.
- Använda säkerhetsverktyg: Använd Magento Security Scan Tool och granska Adobes säkerhetsbulletiner.
- Implementera en strategi för patchhantering: Utveckla ett strukturerat tillvägagångssätt för att kontrollera och tillämpa uppdateringar.
- Verifiera installation: Kontrollera ändrade filer och utför funktionstester efter korrigeringen.
- Upprätthålla starka säkerhetsrutiner: Säkerhetskopiera data och utbilda personalen om bästa praxis för cybersäkerhet.
Vilka är de potentiella konsekvenserna av att inte uppdatera Magento-butiker omgående?
- Säkerhetsbrister: Föråldrade versioner är känsliga för kända sårbarheter, vilket ökar risken för dataintrång och obehörig åtkomst till känslig kundinformation.
- Prestandaproblem: Butiker kan uppleva långsammare laddningstider och driftstopp, vilket påverkar användarupplevelsen och konverteringsfrekvensen negativt.
- Kompatibilitetsproblem: Brist på uppdateringar kan orsaka problem med tredjepartsintegrationer, vilket leder till funktionsluckor.
- Förlust av kundernas förtroende: Säkerhetsöverträdelser kan skada varumärkets rykte, vilket gör att kunderna förlorar förtroendet för butikens förmåga att skydda deras data.
- Ekonomiska förluster: Driftstopp och dålig prestanda kan resultera i betydande intäktsförluster på grund av övergivna vagnar och missade försäljningsmöjligheter.
Hur kan butiksägare övervaka sina system för potentiella CosmicSting-attacker?
- Aktivera CSP-övervakning (Content Security Policy): Använd CSP för att identifiera obehöriga ändringar i webbplatsinnehållet.
- Genomföra regelbundna säkerhetsgranskningar: Bedöm sårbarheter och kontrollera om det finns opatchade tillägg.
- Övervaka CMS-block: Se upp för obehöriga ändringar eller injektioner i CMS-innehåll.
- Använda säkerhetsverktyg: Använd verktyg som Magento Security Scan Tool för att identifiera sårbarheter.
- Loggövervakning: Övervaka serverloggar för ovanlig aktivitet, till exempel oväntade API-anrop.