网站对恶意软件攻击的抵抗力在很大程度上取决于其运行的系统和服务版本的兼容性。
我们的客户使用了第三方ERP解决方案,该解决方案支持过时的Magento 2版本,这使得及时的平台更新变得复杂。在低估了情况的严重性之后,利益相关者决定保持一切不变,而不是完善Magento 2与ERP系统之间的集成或更新平台。兼容性限制使这家商店很容易成为黑客的目标:由于网站上嵌入了加密的恶意代码,攻击者能够即时复制客户的信用卡数据。
在最短的时间内检测到该漏洞后,我们的团队对系统进行了修补,以保护其免受进一步的攻击,并将其升级到可用的最新Magento版本,同时保持ERP集成正常进行。幸运的是,我们避免了此问题可能造成的不可逆转的后果,并说服客户必须定期进行更新才能确保业务平稳运行。