Hacker-trusselen

Intersport-hackere på liste over de «farligste personene på nettet»

IT-magasinet Wired har plassert såkalte Magecart-hackere som skal ha angrepet Intersports nettsider, på verstingliste. Sikkerhetsekspert mener hackerne er blant de mest sofistikerte som finnes.

NETTBUTIKK ANGREPET: Intersport ble tidligere i år rammet av et hackerangrep.

Hanna Kristin Hjardar / E24
  • Eivind Bøe
Publisert:

Intersport Norge har blitt rammet av et dataangrep, og kunders betalingsinformasjon er kommet på avveie, meldte selskapet onsdag.

Hackere som utfører den aktuelle typen angrep går under paraplybetegnelsen «Magecart», som består av flere hackergrupperinger.

Dette er hackere som gjerne retter seg mot en spesiell netthandelsplattform, som kalles «Magento», og som stjeler kortinformasjon fra kunder idet de er i ferd med å betale for produktene de har lagt i handlekurven på nettsiden.

Det amerikanske IT-magasinet Wired har tidligere plassert Magecart på listen over de «farligste personene på internett».

USAs president Donald Trump og Russlands president Vladimir Putin er på den samme listen. Det er også Facebook-sjef Mark Zuckerberg.

Magecart er blant de mest sofistikerte hackerne som finnes, har sjefforsker Raj Samani ved sikkerhetsselskapet McAfee uttalt til Financial Times.

Les også

Dataangrep mot Intersports nettbutikk

«Magecart» er paraplybetegnelsen på flere grupper hackere som utfører angrep slik som det Intersport og dets kunder har blitt rammet av. Angrepet skjedde «sannsynligvis i deler av perioden 17. april til 18. juni i år», ifølge selskapet. Illustrasjonsbilde.

SASCHA STEINBACH / EPA

Milliardbot

Plattformen Magento, som er et vanlig mål for Magecart, er brukt av over én prosent av alle relevante nettsider, og tre prosent av disse sidene er infisert av Magecart på ethvert tidspunkt, ifølge etterretningsfirmaet Flashpoint.

I alt to millioner nettsider viste tegn til å være rammet av Magecart på et tidspunkt i fjor høst, skriver bransjenettstedet Dark Reading.

Hackerne ble blant annet knyttet til angrepet på flyselskapet British Airways tilbake i 2018, da betalingsinformasjon fra 380.000 kunder ble stjålet.

Det britiske datatilsynet ville i etterkant gi selskapet en GDPR-bot på rekordhøye 183,39 millioner pund, som med dagens valutakurs tilsvarer rundt 1,95 milliarder kroner.

Tilsvarende kan skje i Norge, advarte datatilsynet.

Les også

Datatilsynet om British Airways bot: Kan også skje i Norge

Ondsinnet kode

Teknologinettstedet ZDNet omtalte i juni at informasjon fra betalingskort har blitt kopiert via Intersports nettsider. Da ble også butikkjeden Claire’s rammet.

Ifølge sikkerhetsfirmaene Sanguine Security og ESET brøt hackerne seg inn på de to selskapenes nettsider og la inn ondsinnet kode som kopierer betalingskortopplysninger som legges inn i kasseskjemaene.

– Vi oppdaget angrepet først i enkelte andre land. Det som er nytt nå er at også den norske nettbutikken er rammet, sa Intersports pressekontakt Are Slettan til E24 onsdag.

Han bekreftet at kunders betalingsinformasjon har blitt misbrukt, men ville ikke si hvor mange kunder som er rammet.

Intersport har satt i gang en ekstern gransking for å komme til bunns i hva som gikk galt under dataangrepet.

Her kan du lese mer om

  1. Hacker-trusselen
  2. Dataangrep
  3. Hacking
  4. Intersport
  5. Svindel
  6. Nettbutikk
  7. GDPR
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Dataangrep mot Intersports nettbutikk

  2. Betalt innhold

    Historien om da Hydro ikke lot seg presse av hackerne

  3. Twitter bekrefter at ansatte ble manipulert

  4. Annonsørinnhold

  5. Twitter utsatt for «koordinert angrep»: Fikk tilgang til kontoene til politikere og mediemoguler

  6. Passord for studenter og ansatte på NHH ble funnet på hackerforum. Nå forventer studentforeningen en forklaring.