美国国家棒球名人堂暨博物馆(National Baseball Hall of Fame and Museum)位于美国纽约州的古柏镇,成立于1936年,致力于研究和介绍美国的棒球历史,展出与棒球相关的物品,纪念那些在棒球事业中做出突出贡献的个人。
据外媒Bleeping Computer报道,该博物馆的网站已经被证实在2018年11月15日遭到了匿名黑客的入侵,并被植入了一个能够窃取客户支付信息的恶意脚本,直到2019年5月14日才被发现。
根据该博物馆发布的公告,恶意脚本被植入在了名人堂的电子商务系统中,在2018年11月15日至2019年5月14日期间通过名人堂网上商店(shop.baseballhall.org)购买过商品的客户可能已经失去了某些个人信息,如姓名、住址和信用卡或借记卡信息,包括CVV代码。
从源代码来看,被攻击者植入的恶意脚本看上去像是一个Google Analytics脚本。但如果仔细观察,则会发现它会从www.googletagstorage.com上读取相关脚本。
虽然这个域名看上去也属于谷歌,但实际上并不是,且解析结果也是一个位于立陶宛的IP地址。攻击者之所以将它伪装成Google Analytics脚本,就是为了不被引起注意。
如果你深入分析它就会发现,它实际上正在监视名人堂网上商店的账单表单(该表单的ID为“co-billing-form”),以收集支付信息并转发给攻击者。
Bleeping Computer表示,躲藏在此次入侵事件背后攻击者很有可能是与曾在2018年入侵英国航空公司(British Airlines)、推送通知服务Feedify以及美国在线电子及软件零售商Newegg网站并植入MageCart脚本的同一伙人。
Magecart是一个从2015年开始活跃的黑客组织,曾在2018年从英国航空公司窃取了38万乘客的个人新型,并以相同的攻击手法给推送通知服务Feedify以及美国在线电子及软件零售商Newegg造成了重大损失。
如果此次事件最终被证实的确是Magecart所为,那么就足以说明,该组织并没有终止他们的犯罪活动。相反,他们仍在不断完善自己的攻击手法和恶意软件,以最大限度地提高非法收益。