You are here
Home > Novosti > Pokušaj napada na hrvatsku stranicu Intersporta!

Pokušaj napada na hrvatsku stranicu Intersporta!

Izvor: CERT.hr

Hakerske skupine koje provode web skimming napade, a pripadaju Magecart organizaciji koja okuplja hakerske skupine, napale su online servis poznate trgovine sportske opreme Intersport.

 

Prema informacijama koje je putem svojeg Twitter profila objavila poznata sigurnosna tvrtka ESET, napadači su kompromitirali internetsku stranicu te postavili zlonamjerni kôd koji im je omogućio da prate podatke o plaćanju koji su se unosili na stranici.

 

Zlonamjerni kôd postavljen je na lokalnim stranicama Intersporta i to u Hrvatskoj, Srbiji, Sloveniji, Crnoj Gori te Bosni i Hercegovini.

 

Prema dostupnim informacijama, online trgovina je kompromitirana 30. travnja ova godine. Potom je 3. svibnja zlonamjerni kôd uklonjen, a već je nakon 11 dana, 14. svibnja ponovno postavljen. ESET prenosi kako je Intersport zlonamjerni kôd uklonio par sati nakon što su dobili informacije o posljednjoj kompromitaciji.

 

 

Intersport se službeno oglasio, a cijelu obavijest prenosimo u nastavku:

 

Posljednjih dana svjedočili smo zlonamjernom napadu na internetske stranice Intersporta u regiji: www.intersport.si www.intersport.hr www.intersport.rs www.intersport.ba www.intersport.me .

 

U hakerskom napadu, na spomenutim web lokacijama ugrađen je kod koji je trebao skenirati podatke o kreditnim karticama, ali nakon detaljne provjere utvrđeno je da do spomenute aktivnosti nije došlo, a kod smo uklonili.

 

Također, nije došlo do zloupotrebe podataka o kreditnim karticama, jer se podaci o platnim karticama obrađuju isključivo u okviru pružatelja platnog prometa Wspay koji osigurava sve potrebne sigurnosne mehanizme za platne transakcije putem interneta. Sistem Wspay potpuno je odvojen od web mjesta na kojem je bio instaliran zlonamjerni kod.

 

Na razvoju i održavanju web trgovine surađujemo sa slovenskom agencijom Optiweb koja je detaljno provjerila i dijagnosticirala napad. Slučaj se i dalje detaljno prati te u suradnji s Optiwebom i njihovim partnerima za infrastrukturu ispitujemo mogućnosti dodatnih preventivnih mjera.

 

Za dodatna pitanja i komentare, molimo da se obratite na elektronsku poštu pr@intersport.si .

Top
More in Novosti
11. SASTANAK CSIRT MREŽE – VIRTUALNO U ZAGREBU

U okviru predsjedanja Vijećem Europske unije Hrvatska je dobila zadatak i povjerenje  za organizaciju 11. sastanka CSIRT Mreže s ciljem nastavka...

Close