Cyberthreat.id - Asosiasi ahli patologi terbesar di dunia, American Society for Clinical Pathology (ASCP), mengalami insiden siber yang berpotensi mengungkap informasi kartu kredit pada situs e-commerce miliknya.

ASCP merupakan salah satu asosiasi profesional medis terbesar yang berbasis di Chicago. Asosiasi ini memiliki anggota lebih dari 100 ribu profesional laboratorium medis, ahli patologi klinis dan anatomi, dan mahasiswa.

Dikutip dari Bleeping Computer, yang diakses pada Sabtu (10 April 2021),   ASCP mengatakan pihaknya baru saja diberitahu jika situs web e-commerce miliknya menjadi salah satu target serangan siber yang berpotensi mengungkap data kartu pembayaran yang dimasukkan para pelanggan di situs e-commerce tersebut.

“Kami melibatkan penyelidik forensik eksternal dan profesional privasi data dan melakukan penyelidikan menyeluruh atas insiden tersebut,” ungkap ASCP.

Berdasarkan pemberitahuan pelanggaran data yang dilihat BleepingComputer serta informasi yang diajukan ke otoritas terkait, terungkap bahwa penyerang mendapatakses ke situs ASCP pada antara 30 Maret 2020 dan 6 November 2020.

Pada 1 Maret 2021, ASCP menemukan bahwa penyerang mungkin memiliki akses ke informasi kartu pembayaran pelanggan, termasuk nama, nomor kartu kredit atau debit, tanggal kedaluwarsa kartu, dan CVV (kode tiga atau empat digit di depan atau belakang kartu). Namun, mereka tidak menemukan bukti bahwa informasi kartu pembayaran pelanggan disalahgunakan setelah insiden tersebut.

ASCP juga mengatakan jika pihaknya tidak menyimpan data kartu pembayaran pelanggannya di servernya dan menerapkan langkah-langkah keamanan untuk mencegah insiden serupa di masa depan.

“Kami menerapkan perlindungan keamanan tambahan untuk melindungi dari gangguan di masa mendatang. Kami terus memantau situs web kami secara intensif, untuk memastikan bahwa itu melebihi standar industri untuk mengamankan aktivitas berbahaya apa pun,” tambah ASCP.

Serangan Mengarah ke Magecart
Meski ASCP tidak menjelaskan sifat sebenarnya dari insiden ini, semua bukti menunjukkan bahwa pelanggannya adalah korban serangan web skimming (juga dikenal sebagai digital skimming, e-Skimming, atau Magecart). Dalam serangan semacam itu, pelaku ancaman menyuntikkan skrip berbasis JavaScript yang dikenal sebagai skimmer kartu kredit alias skrip Magecart ke situs toko yang disusupi.

Setelah ditempatkan di situs toko yang disusupi, skimmer ini memungkinkan penyerang memanen dan mencuri data pembayaran dan info pribadi yang dikirimkan oleh pelanggan toko online dan mengirimkannya ke server jarak jauh di bawah kendali mereka. Penyerang kemudian menggunakan data ini dalam berbagai skema penipuan keuangan atau pencurian identitas atau menjualnya kepada orang lain di forum peretasan atau carding.

Sebelumnya, FBI memperingatkan pada Oktober 2019 tentang ancaman Magecart yang menargetkan lembaga pemerintah dan UKM (usaha kecil dan menengah) yang memproses pembayaran online. Mereka juga menyarankan pemilik toko online untuk memperbarui perangkat lunak mereka sebabagai salah satu langkah mitigasi utama terhadap serangan web skimming.[]