Los expertos en seguridad descubrieron que los datos de tarjetas robados el año pasado de las tiendas en línea alojadas por Volusion ahora están disponibles para la venta en la web oscura.
Expertos de la amenaza.
Volusion es una empresa de tecnología privada que ofrece software de comercio electrónico y servicios de marketing y diseño web para pequeñas y medianas empresas. La empresa tiene más de 250 empleados y ha prestado servicios a más de 180,000 clientes desde su fundación en 1999.
En octubre de 2019, los hackers tienen comprometió la infraestructura de Volusion y distribuido malicioso skimmers de software para robar datos de tarjetas de pago proporcionados por los usuarios. En el momento del ataque, los expertos informó que más de 6,500 tiendas han sido pirateadas, pero especularon que decenas de miles de plataformas de comercio electrónico pueden haber sido comprometidas.
“Los analistas descubrieron 239,000 registros comprometidos de Card Not Present (CNP) ofrecidos a la venta en la web oscura desde noviembre de 2019 hasta el presente. Afectaron a cientos de comerciantes diferentes con sitios web vinculados a las 6,589 tiendas en línea comprometidas por la violación de Volusion ". lee el reporte publicado por Gemini Advisory ”. Los estafadores han generado actualmente $ 1.6 millones de dólares en ingresos por estas tarjetas de pago robadas, y la violación puede exponer hasta 20 millones de registros. "
El descubrimiento fue realizado por el investigador de seguridad de Check Point, Marcel Afrahim, quien compartió sus hallazgos en un del blog en medio
Al analizar la página de pago, el experto notó que todos los recursos se estaban cargando desde sesamestreetlivestore.com o sitios web afiliados a volusion.com, excepto por un archivo javascript extraño que se carga desde storage.googleapis.com con el nombre de depósito de volusionapi.
Esto sugiere que los piratas informáticos obtuvieron acceso a la infraestructura de Google Cloud de Volusion, pudieron inyectar en el archivo JavaScript el código malicioso que extrae los detalles de la tarjeta de pago.
El script comprometido se encuentra en https://storage.googleapis.com/volusionapi/resources.js y se carga en tiendas en línea basadas en Volusion a través de /a/j/vnav.js archivo.
Ahora, un nuevo informe revela que los piratas informáticos recaudaron $ 1.6 millones al vender más de 239,000 registros de tarjetas de pago en la web oscura que fueron robados de 6,589 tiendas comprometidas.
Gemini Advisory informó que los atacantes comenzaron a vender los datos de las tarjetas almacenados en la infraestructura de Volusion desde noviembre.
Según los expertos de Trend Micro, el ataque fue llevado a cabo por el grupo de cibercrimen seguido como FIN6, probablemente comenzó el 7 de septiembre de 2019.
Según los investigadores, la violación de seguridad puede haber expuesto hasta 20 millones de registros, con un valor máximo potencial de $ 133 millones de dólares.
“Dada esta cifra, el potencial máximo de ganancias sería tan alto como $ 133.89 millones de dólares. La abrumadora y creciente demanda de la red oscura de registros CNP indica un potencial de ganancias asombroso para los autores de este incidente de seguridad ". continúa el informe.
El análisis de los dominios afectados revela que 5,893 se registraron en los EE. UU., Seguido de 183 en Canadá.
Según Gemini Advisory, el 98,97% de los 239,000 registros ya vendidos en la web oscura estaban relacionados con tarjetas emitidas en los Estados Unidos.
"A medida que más registros lleguen a la web oscura y se confirme que más comerciantes se han visto comprometidos a través de Volusion, quedará claro el alcance total de lo que probablemente sea una de las violaciones de la cadena de suministro más grandes y más amplias hasta la fecha . " concluye el informe.
|
|
(
Compartiendo
Fuente: https://securityaffairs.co/wordpress/99487/deep-web/volusion-card-data-darkweb.html
