Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut useita ilmoituksia suomalaisiin verkkokauppoihin kohdistuvista hyökkäyksistä. Hyökkäyksen seurauksena verkkokaupan asiakkaiden maksukorttitiedot voivat päätyä vääriin käsiin. Tämän seurauksena korteilla voidaan tehdä maksuja kortin omistajan tietämättä.
Kyse on niin sanotuista Magecart-hyökkäyksistä. Se on hyökkäystyyppi, jossa hyökkääjä pyrkii hyödyntämään verkkokaupassa olevaa haavoittuvuutta tai haltuun saatuja ylläpitotunnuksia saadakseen haltuunsa asiakkaiden maksukorttien tietoja verkkomaksuja hyväksyviltä sivustoilta. Hyökkäyksissä verkkokauppaan lisätään haitallisia lisäosia tai sen lähdekoodiin lisätään haitallista koodia.
Asiakkaan syöttäessä maksukorttinsa tiedot ja maksaessaan verkkokauppa lähettää syötetyt tiedot rikolliselle.
Kyberturvallisuuskeskus korostaakin verkkokaupan pitäjien vastuuta järjestelmiensä tietoturvasta.
– Jos pidät verkkokauppaa, huolehdi järjestelmänvalvojan admin-tunnuksistasi ja verkkokaupan päivityksistä. Tarkista verkkokauppasi tarvittaessa haitallisen koodin tai haitallisten lisäosien varalta, Kyberturvallisuuskeskus muistuttaa tiedotteessa.
Hyökkäyksiltä suojautumiseksi verkkokaupan ylläpitäjien olisi hyvä olla ajan tasalla oman verkkokauppansa tietoturvan tilanteesta ja sen hallinnointiin tarkoitettujen tunnuksien turvallisuudesta.
– Tietomurron sattuessa on tärkeää selvittää murron mahdollistaneet juurisyyt, aloittaa korjaavat toimenpiteet ja ilmoittaa sekä asiakkaille että viranomaisille asiasta, Kyberturvallisuuskeskus varoittaa.
