Не исключено, что кибератака - дело рук группировки Magecart.
https://www.securitylab.ru/upload/ib...fd8b35eb2c.jpg
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.
Согласно https://oag.ca.gov/system/files/Cali...r%20Letter.pdf, хакеры скомпрометировали ряд принадлежащих компании торговых online-площадок, хостингом и поддержкой которых занимался внешний провайдер. Хотя расследование не выявило признаков кражи данных, в Warner Music допускают, что в руки злоумышленников могли попасть личные и финансовые данные (имя, электронный адрес, номер телефона, адреса для биллинга и отправки покупок, данные платежных карт) пользователей, посетивших скомпрометированные сайты в период с 25 апреля по 5 августа 2020 года.
Отмечается, что инцидент не затронул платежи, осуществленные через платежную систему PayPal. Хотя в компании не раскрывают подробности атаки или информацию, кто может быть ее организатором, ИБ-эксперты полагают, что речь может идти о так называемой атаке Magecart, в рамках которой злоумышленники заражают сайты online-магазинов вредоносными скриптами JavaScript, предназначенными для сбора платежных данных покупателей.
Недавно исследователи в области кибербезопасности заметили новую тактику группировок Magecart - злоумышленники начали https://www.securitylab.ru/news/511660.phpзашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.