Aanvallers zijn erin geslaagd om malware op de website van de populaire NutriBullet-blender te plaatsen die creditcardgegevens van klanten buitmaakte. In totaal wisten de aanvallers afgelopen en deze maand drie keer kwaadaardige code aan de website NutriBullet.com toe te voegen.
De eerste keer vond plaats op donderdag 20 februari. De toegevoegde code zorgde ervoor dat gegevens die klanten op de betaalpagina invoerden werden teruggestuurd naar de aanvallers. Het domein waar de gestolen data naar toe werd gestuurd kon begin maart uit de lucht worden gehaald, zo meldt securitybedrijf RiskIQ. Daarop reageerden de aanvallers door op 5 maart nieuwe malware aan de website toe te voegen die onderschepte creditcarddata naar een ander domein stuurde.
Wederom werd dit domein uit de lucht gehaald. "Voor deze takedown werkten we samen met onze partners van AbuseCH en ShadowServer, zonder hulp van NutriBullet. Het bedrijf laat diens klanten risico lopen door onze communicatie en aangeboden hulp te negeren", zegt onderzoeker Yonathan Klijnsma van RiskIQ. Na het uit de lucht halen van dit tweede domein waren de aanvallers op 10 maart echter terug met nieuwe malware die creditcardgegevens buitmaakte en naar een derde domein terugstuurde.
In een reactie tegenover Threatpost laat Nutribullet weten dat het op 17 maart in actie kwam nadat het door RiskIQ over een mogelijke inbraak was geïnformeerd. Vervolgens werd de kwaadaardige code verwijderd en een onderzoek gestart om te bepalen hoe de code kon worden toegevoegd. Hoe de aanvallers dit konden doen laat NutriBullet niet weten. Wel stelt het bedrijf dat het beveiligingsbeleid is aangepast en uit voorzorg alle inloggegevens van multifactorauthenticatie zijn voorzien.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...
Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.