Осенью 2019 года злоумышленники скомпрометировали инфраструктуру облачной платформы для электронной коммерции Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы. Тогда сообщалось, что от этой атаки пострадали порядка 6500 магазинов, в код которых был внедрен JavaScript-скиммер.
Теперь специалисты компании Gemini Advisory опубликовали новый отчет, посвященный этой атаке. Эксперты пишут, что хотя взлом был обнаружен в октябре прошлого года, фактическая компрометация произошла месяцем ранее и датируется 7 сентября 2019 года. Вредоносный код, в конечном итоге, был выявлен в 6 589 магазинах на платформе Volusion.
По данным аналитиков, данные об украденных картах появились в продаже в даркнете спустя примерно месяц после обнаружения взлома, в ноябре 2019 года. Gemini Advisory полагает, что в общей сложности хакеры могли заполучить информацию почти о 20 миллионах платежных карт, хотя на данный момент эксперты отследили только 239 000 записей Card Not Present (CNP) в магазинах Volusion.
По оценке исследователей, суммарно этот взлом и последующая продажа информации о каратах принесли злоумышленникам около 1 600 0000 долларов США.
Напомню, что специалисты Trend Micro связывают данный инцидент с известной хак-группой FIN6 , которая причастна к Magecart-атакам на такие крупные компании, как British Airways и Newegg.