Атакуващите са използвали „задна врата” в сайта shop.citroen.de
Немският сайт на Citroen беше хакнат от кибер престъпници. Автомобилната компания, базирана във Франция, е информирала властите и вече тече разследване, съобщи Гардиън.
Атакуващите са използвали „задна врата” (backdoor) в сайта shop.citroen.de, за да откраднат данни, съхранявани на сървъра. Част от клиентската информация е компрометирана, признава компанията, но не се съобщава колко точно лица са засегнати.
Проблемът с дупката в сигурността вече е отстранен, но се твърди, че задната вратичка е съществувала още от август 2013 г. Разследването на инцидента е поверено на специалисти от компанията за сигурност Hold Security.
В отговор на атаката, Citroen е нулирала пароли на потребители и администратори, продажбите през сайта временно са били прекратени, а клиентите – предупредени да следят банковите си сметки. Тези мерки показват, че хакерите може би са получили достъп до финансова информация. На пробитите сървъри са съхранявани и адреси на клиенти.
Според специалистите по сигурност от Holden, атаката е дело на същите хакери, които проникнаха в сървърите на Adobe, PR Newswire и някои брокерски компании през миналата година. В повечето случаи бяха използвани уязвимости в софтуера Adobe ColdFusion за достъп до сървърите на атакуваните компании.