По словам Александра Михайлова, руководителя GSOC компании «Газинформсервис», тот факт, что компрометация произошла ещё в 2019 году, а бэкдор оставался незамеченным так долго, делает эту новость тревожной и показательной. Это уже не просто история про риски устаревшего софта, а гораздо более серьёзный сигнал для всего рынка. Инцидент высвечивает несколько критически важных моментов, где главный: «Актуальность ПО — не панацея».
Бэкдоры были внедрены через уязвимость в устаревших версиях Magento. Атака позволяла злоумышленникам загружать произвольный код и выполнять его на сервере. Это давало им возможность красть данные кредитных карт, манипулировать заказами и полностью контролировать работу сайта.
«Использование поддерживаемой версии платформы — это необходимый минимум, но само по себе оно не гарантирует безопасность. Этот случай — прямое указание на недостаточность одних лишь превентивных мер (как WAF или своевременные патчи). Без эффективных механизмов обнаружения подозрительной активности, аномалий и скрытых угроз внутри периметра подобные бэкдоры могут оставаться активными очень долго», — объясняет руководитель GSOC.
Михайлов отмечает, что именно здесь ключевую роль играют SOC-сервисы: