前情回顧·零售業(yè)網(wǎng)絡(luò)威脅態(tài)勢(shì)

(資料圖片)

網(wǎng)絡(luò)攻擊迫使英國(guó)老牌零售商臨時(shí)“關(guān)店停供”

非洲最大連鎖超市遭勒索團(tuán)伙敲詐：600GB數(shù)據(jù)失竊

英國(guó)最大零售商網(wǎng)站遭攻擊：無(wú)法瀏覽商品、無(wú)法下單

勒索兇猛！物流停運(yùn)！荷蘭多地超市發(fā)生食品斷貨

安全內(nèi)參8月21日消息，英國(guó)IT軟件公司Swan Retail在上周日遭受網(wǎng)絡(luò)攻擊，導(dǎo)致超過(guò)300家英國(guó)商戶無(wú)法處理付款或完成訂單。截至當(dāng)前，該公司服務(wù)器仍處于離線狀態(tài)，尚無(wú)明確跡象表明該公司何時(shí)能重新提供服務(wù)。

Swan Retail主要服務(wù)于零售和餐飲行業(yè)，提供處理在線訂單、銷售點(diǎn)（POS）交易、庫(kù)存管理和會(huì)計(jì)服務(wù)的軟件。該公司正在與與執(zhí)法機(jī)構(gòu)、英國(guó)國(guó)家欺詐和網(wǎng)絡(luò)犯罪報(bào)告中心（Action Fraud）以及英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）合作，對(duì)此次攻擊展開調(diào)查。

攻擊事件影響多達(dá)300名客戶

Swan Retail發(fā)言人表示，上周日，公司系統(tǒng)遭“未經(jīng)授權(quán)的第三方”訪問(wèn)。

攻擊發(fā)生后，公司已盡快通知了內(nèi)部團(tuán)隊(duì)和受影響的零售商，目前正與執(zhí)法部門以及外部顧問(wèn)團(tuán)隊(duì)（Action Fraud和NCSC等）保持聯(lián)系，對(duì)此次數(shù)據(jù)泄露事件進(jìn)行全面取證調(diào)查。

發(fā)言人表示：“Swan Retail遭遇了一起犯罪網(wǎng)絡(luò)攻擊事件，嚴(yán)重破壞了我們的服務(wù)，影響了部分客戶的業(yè)務(wù)。我們正在全天候工作，努力解決這個(gè)問(wèn)題，并與執(zhí)法部門保持聯(lián)絡(luò)?！惫颈硎?，調(diào)查“取得了良好的進(jìn)展”，但尚不能確認(rèn)服務(wù)何時(shí)能夠恢復(fù)正常。

這家IT服務(wù)供應(yīng)商尚未公開披露遭受的網(wǎng)絡(luò)攻擊類型，但是攻擊造成服務(wù)中斷，影響了百貨商店和園藝中心等一系列獨(dú)立零售商。

2020年11月，Swan Retail被技術(shù)品牌集團(tuán)ClearCourse收購(gòu)，該集團(tuán)提供綜合性軟件解決方案和綜合性支付平臺(tái)。

第三方支付安全問(wèn)題不斷

Swan Retail平臺(tái)整合了多項(xiàng)領(lǐng)先的在線支付服務(wù)，其中不少服務(wù)在近年來(lái)都遇到過(guò)網(wǎng)絡(luò)安全問(wèn)題。

最近幾周，其中一項(xiàng)名為WooCommerce的服務(wù)一直在應(yīng)對(duì)相關(guān)問(wèn)題。7月14日，研究人員在WordPress的WooCommerce支付插件中發(fā)現(xiàn)了漏洞。根據(jù)記錄，嘗試破壞該插件的行為已經(jīng)超過(guò)一百萬(wàn)字。自曝光以來(lái)，漏洞在短短幾天內(nèi)就被用來(lái)對(duì)157000個(gè)站點(diǎn)發(fā)動(dòng)了130萬(wàn)次攻擊。

目前，該漏洞編號(hào)為CVE-2023-28121，嚴(yán)重程度評(píng)級(jí)為9.8（嚴(yán)重）。根據(jù)安全供應(yīng)商Wordfence發(fā)布的新聞稿，該漏洞是WooCommerce支付身份驗(yàn)證繞過(guò)漏洞，“允許未經(jīng)身份驗(yàn)證的攻擊者冒充任意用戶，以假身份執(zhí)行一些操作，可能導(dǎo)致網(wǎng)站被接管?！?/p>

參考資料：techmonitor.ai

關(guān)鍵詞：