Aanvallers zijn erin geslaagd om een Duitse website van de Franse autofabrikant Citroën via lekken in ColdFusion te hacken. De aanvallers zouden ook verantwoordelijk zijn geweest voor aanvallen op Adobe, PR Newswire en het Amerikaanse National White Collar Crime Center, zo stelt Hold Security.

Op de gehackte webserver van shop.citroen.de plaatsten de aanvallers een backdoor waarmee ze in ieder geval sinds augustus 2013 toegang hadden. Volgens een woordvoerder zijn er klantgegevens gestolen, maar exacte details en het aantal slachtoffers wordt nog onderzocht. Klanten krijgen in ieder geval het advies om hun rekeningafschriften te controleren. Net als bij de andere aangevallen organisaties wisten de aanvallers via lekken in ColdFusion binnen te komen, zo meldt de Guardian.

ColdFusion

ColdFusion is een platform voor het ontwikkelen van dynamische websites en webapplicaties. Websites die kwetsbare versies van de software draaien zijn een eenvoudig doelwit voor aanvallers. IT-journalist Brian Krebs maakte een klein overzicht van websites die onderdeel van een "ColdFusion-botnet" werden omdat de systeembeheerders beschikbare beveiligingsupdates niet hadden geïnstalleerd.

"Het was alsof we door terroristen werden aangevallen", zegt Gary Fitterman, eigenaar van een webwinkel die verlichting aanbiedt en via ColdFusion-lekken werd gehackt. "Toen we ontdekten wat er gebeurd was, werd het een gekkenhuis en hebben we veel geld uitgegeven om forensische experts ernaar te laten kijken." Uiteindelijk besloot de winkel het verwerken van creditcardbetalingen uit te besteden, omdat het het risico niet waard was om zelf te doen.