200.000 websites riskeren een datalek door een backdoor in de software van FishPig.
FishPig ontwikkelt plugins voor Magento en WordPress. Het Britse bedrijf ontdekte onlangs dat zijn software een backdoor bevat. De backdoor stelt cybercriminelen in staat om de systemen van gebruikers aan te vallen. Ongeveer 200.000 websites lopen risico. Het bedrijf roept klanten op om hun software zo snel mogelijk bij te werken.
Malwarevariant Rekoobe
FishPig ontdekte de inbreuk in juni. Aanvallers gebruikten malwarevariant Rekoobe om een backdoor te creëren in betaalde Magento 2 plugins. Rekoobe lijkt een onschuldige SMTP server. In werkelijkheid stelt de malware aanvallers in staat om op afstand commands uit te voeren en servers over te nemen.
“We onderzoeken nog steeds hoe de aanvaller toegang kreeg tot onze systemen en weten momenteel niet zeker of het via een server exploit of een applicatie exploit gebeurde”, verklaart Ben Tidswell, hoofdontwikkelaar bij FishPig.
“We zien regelmatig geautomatiseerde exploits van applicaties, en misschien is dat de manier waarop de aanvallers aanvankelijk toegang kregen tot ons systeem. Toen ze eenmaal binnen waren moeten ze handmatig hebben gekozen waar en hoe ze hun exploit wilden plaatsen.”
Reputatieschade
Op dit moment onderzoekt FishPig de oorzaak van het probleem. De exploit is een klap voor het bedrijf. Naast mogelijke datalekken loopt de ontwikkelaar gigantische reputatieschade op. Volgens IBM kostte het gemiddelde datalek in 2022 meer dan 4 miljoen euro.
3 minuten geleden
