IOTW：世界第三大音乐公司沦为Magecart攻击的牺牲品

[公开的记录：未公开|行业：娱乐，电子商务攻击类型：Magecart] 华纳音乐集团公司在音乐和娱乐行业拥有长达62年的历史。这家纽约公司成立于1958年，名称为华纳兄弟唱片公司（Warner Bros.
Records），是全球第三大音乐公司，拥有数千名员工，自2017年以来每年带来超过40亿美元的收入。小，不受网络攻击。 8月5日，WMG发表了一份声明，声明涉及一个安全事件，该事件影响了未披露数量的电子商务客户。
WMG保持沉默的是，其哪些电子商务商店受到了影响-WMG部门包括Elektra和Atlantic Records以及诸如Uproxx和Songkick之类的子公司已经披露了此次攻击中泄露的信息类型。根据WMG， “在将商品放入购物车后，您在2020年4月25日至2020年8月5日之间进入一个或多个受影响网站的任何个人信息都可能被未经授权的第三方获取。其中可能包括您的姓名，电子邮件地址，电话号码，账单地址，送货地址和付款卡详细信息（卡号，CVC / CVV和有效期）。
通过PayPal进行的付款不受此事件的影响。” 相关：p Magecart基于Web的供应链攻击越来越多 可能受到影响的客户会收到有关数据泄露的通知，并通过Kroll进行了一年的免费信用监控。虽然没有通知客户哪些电子商务网站受到入侵，但WMB承认该漏洞从4月25日到8月5日处于活动状态。
WMB并未明确透露攻击类型，但M.O.导致人们以为这是所谓的Magecart攻击。
也称为掠夺，这是一种攻击，其中电子商务网站被渗透并植入了一段代码，这些代码记录客户输入的数据。有时，攻击者闯入服务器基础架构以植入代码。以WMG为例，他们在声明中说受影响的网站“由外部服务提供商托管和支持”，这似乎是黑客通过受感染的第三方运行了撇渣脚本。
WMB还报告说：“发现此事件后，我们立即在领先的外部网络安全专家的协助下展开了全面的法医调查，并迅速采取措施解决和纠正此问题。我们还通知了相关的信用卡提供商以及我们继续与之合作的执法部门。” Mageware攻击易于执行，因为它们只需要影响一个易受攻击的代码源即可起作用。
大多数电子商务网站都使用多种第三方，第四甚至第五方软件进行操作。购物车插件或云服务提供商是其中可能存在漏洞的两个示例。没有特定的干预，外部软件可以跨网站的代码运行和访问所有代码。
因此，对公司网站的内部审核不足以确保其免受Mageware攻击的安全性。 相关：p参与零信任架构 防御Mageware攻击不是自动的，也不是容易实施的。需要一个团队来开发专门针对JavaScript的零信任策略，该策略仅允许特定脚本访问敏感的客户数据。
此外，由于该恶意软件仅记录信息，因此WMB可能在数周甚至数月内都未被检测到。事件表明。 随着大流行将在线商业转移，Magecart攻击正在上升。应用交付提供商Instart的技术副总裁Peter Blum在接受TechRepublic的Scott Matteson采访时，提供了其他建议。
“针对Magecart攻击的最佳防御方法是阻止访问。在线公司需要一种解决方案，该解决方案可以拦截您的网站对浏览器进行的所有API调用，并阻止对您之前未授权的敏感数据的访问。这样可以防止任何恶意脚本或任何非关键的第三方脚本访问您的客户在您的网站上输入的信息。
该系统还应具有监视组件，以在第三方尝试进行以下操作时提醒公司：访问敏感信息。” 了解更多：本周事件。