前情回顧·零售業(yè)網(wǎng)絡(luò)威脅態(tài)勢

(資料圖片)

網(wǎng)絡(luò)攻擊迫使英國老牌零售商臨時“關(guān)店停供”

非洲最大連鎖超市遭勒索團伙敲詐：600GB數(shù)據(jù)失竊

英國最大零售商網(wǎng)站遭攻擊：無法瀏覽商品、無法下單

勒索兇猛！物流停運！荷蘭多地超市發(fā)生食品斷貨

安全內(nèi)參8月21日消息，英國IT軟件公司Swan Retail在上周日遭受網(wǎng)絡(luò)攻擊，導(dǎo)致超過300家英國商戶無法處理付款或完成訂單。截至當(dāng)前，該公司服務(wù)器仍處于離線狀態(tài)，尚無明確跡象表明該公司何時能重新提供服務(wù)。

Swan Retail主要服務(wù)于零售和餐飲行業(yè)，提供處理在線訂單、銷售點（POS）交易、庫存管理和會計服務(wù)的軟件。該公司正在與與執(zhí)法機構(gòu)、英國國家欺詐和網(wǎng)絡(luò)犯罪報告中心（Action Fraud）以及英國國家網(wǎng)絡(luò)安全中心（NCSC）合作，對此次攻擊展開調(diào)查。

攻擊事件影響多達300名客戶

Swan Retail發(fā)言人表示，上周日，公司系統(tǒng)遭“未經(jīng)授權(quán)的第三方”訪問。

攻擊發(fā)生后，公司已盡快通知了內(nèi)部團隊和受影響的零售商，目前正與執(zhí)法部門以及外部顧問團隊（Action Fraud和NCSC等）保持聯(lián)系，對此次數(shù)據(jù)泄露事件進行全面取證調(diào)查。

發(fā)言人表示：“Swan Retail遭遇了一起犯罪網(wǎng)絡(luò)攻擊事件，嚴(yán)重破壞了我們的服務(wù)，影響了部分客戶的業(yè)務(wù)。我們正在全天候工作，努力解決這個問題，并與執(zhí)法部門保持聯(lián)絡(luò)?！惫颈硎?，調(diào)查“取得了良好的進展”，但尚不能確認(rèn)服務(wù)何時能夠恢復(fù)正常。

這家IT服務(wù)供應(yīng)商尚未公開披露遭受的網(wǎng)絡(luò)攻擊類型，但是攻擊造成服務(wù)中斷，影響了百貨商店和園藝中心等一系列獨立零售商。

2020年11月，Swan Retail被技術(shù)品牌集團ClearCourse收購，該集團提供綜合性軟件解決方案和綜合性支付平臺。

第三方支付安全問題不斷

Swan Retail平臺整合了多項領(lǐng)先的在線支付服務(wù)，其中不少服務(wù)在近年來都遇到過網(wǎng)絡(luò)安全問題。

最近幾周，其中一項名為WooCommerce的服務(wù)一直在應(yīng)對相關(guān)問題。7月14日，研究人員在WordPress的WooCommerce支付插件中發(fā)現(xiàn)了漏洞。根據(jù)記錄，嘗試破壞該插件的行為已經(jīng)超過一百萬字。自曝光以來，漏洞在短短幾天內(nèi)就被用來對157000個站點發(fā)動了130萬次攻擊。

目前，該漏洞編號為CVE-2023-28121，嚴(yán)重程度評級為9.8（嚴(yán)重）。根據(jù)安全供應(yīng)商Wordfence發(fā)布的新聞稿，該漏洞是WooCommerce支付身份驗證繞過漏洞，“允許未經(jīng)身份驗證的攻擊者冒充任意用戶，以假身份執(zhí)行一些操作，可能導(dǎo)致網(wǎng)站被接管?！?/p>

參考資料：techmonitor.ai

關(guān)鍵詞：