其他
网络攻击迫使英国数百家零售商业务瘫痪
关注我们
带你读懂网络安全
英国软件公司Swan Retail遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。
前情回顾·零售业网络威胁态势
攻击事件影响多达300名客户
Swan Retail发言人表示,上周日,公司系统遭“未经授权的第三方”访问。攻击发生后,公司已尽快通知了内部团队和受影响的零售商,目前正与执法部门以及外部顾问团队(Action Fraud和NCSC等)保持联系,对此次数据泄露事件进行全面取证调查。发言人表示:“Swan Retail遭遇了一起犯罪网络攻击事件,严重破坏了我们的服务,影响了部分客户的业务。我们正在全天候工作,努力解决这个问题,并与执法部门保持联络。”公司表示,调查“取得了良好的进展”,但尚不能确认服务何时能够恢复正常。这家IT服务供应商尚未公开披露遭受的网络攻击类型,但是攻击造成服务中断,影响了百货商店和园艺中心等一系列独立零售商。2020年11月,Swan Retail被技术品牌集团ClearCourse收购,该集团提供综合性软件解决方案和综合性支付平台。
第三方支付安全问题不断
Swan Retail平台整合了多项领先的在线支付服务,其中不少服务在近年来都遇到过网络安全问题。最近几周,其中一项名为WooCommerce的服务一直在应对相关问题。7月14日,研究人员在WordPress的WooCommerce支付插件中发现了漏洞。根据记录,尝试破坏该插件的行为已经超过一百万字。自曝光以来,漏洞在短短几天内就被用来对157000个站点发动了130万次攻击。目前,该漏洞编号为CVE-2023-28121,严重程度评级为9.8(严重)。根据安全供应商Wordfence发布的新闻稿,该漏洞是WooCommerce支付身份验证绕过漏洞,“允许未经身份验证的攻击者冒充任意用户,以假身份执行一些操作,可能导致网站被接管。”
参考资料:techmonitor.ai
推荐阅读