Cybercriminelen hebben een nieuwe manier gevonden om webshops af te persen zonder gebruik te maken van ransomware.
Kwaadwillenden zoeken online naar slecht beveiligde servers. Als ze die gevonden hebben kopiëren ze de inhoud van de (SQL-)databases waarna ze de webshophouder onder druk zetten.
Als de eigenaar niet binnen 10 dagen betaalt, dreigen de criminelen de inhoud van de database openbaar te maken. De prijs die nu gevraagd wordt voor dit soort zaken is 0,06 BTC (ca. 500 euro).
Opvallend is dat de criminelen zich nu vooral richten op webshops die draaien op content management systemen als Shopware, JTL-Shop, PrestaShop, OpenCart, Magento v1. Voor zover bekend gaat het op dit moment om webshops in Duitsland, Brazilië, Italie, India, Spanje, de VS en Wit-Rusland.
Bleepingcomputer heeft een verkoper gevonden die op die manier beweert 31 databases te bezitten. Op de gebruikte bitcoin-wallets zijn volgens de site al zeker 100 transacties binnengekomen met een totale som van 5,8 BTC (omgerekend ca. 50.000 euro).
Bron: https://channelconnect.nl/securitydossier/2020/05/29/betalen-of-we-zetten-je-database-online