Posté le octobre 9, 2019 à 15:31

GOOGLE CLOUD: LES HACKERS ONT PIRATÉ VOLUSION ET VOLÉ DES MILLIERS D’INFORMATIONS SUR LES CARTES DE CRÉDIT

Aujourd’hui est un jour sombre pour Volusion, une plateforme de commerce électronique dédiée aux petites et moyennes entreprises. Le Cloud de Volusion a été compromis par un groupe des hackers, et ils ont collecté des informations sur les cartes de crédit de 6500 magasins confirmés. Cependant, ce nombre est sans aucun doute plus élevé.

Étant donné que les hackers ont compromis le service cloud au lieu d’un site individuel, leur exploit peut fonctionner sur presque toutes les boutiques en ligne en relation avec Volusion. C’est plus de 30 000 marchands au total.

Le plus remarquable site Web à être compromis est la plateforme de vente en ligne de SesameStreet de l’émission pour enfants. Au moment de la rédaction de cet article, le site a été fermé pour cause de « Maintenance programmée », bien que cela puisse sembler peu crédible.

Au moment de la rédaction de cet article, le code malveillant qui a tout déclenché flotte toujours dans le nuage de Volusion. Volusion s’est, à juste titre, abstenu de commenter l’incident. Malheureusement, le silence ne les sauvera pas des dommages qu’ils subiront sans doute de ce fiasco.

L’infrastructure en nuage de Google compromise

Le nuage de Volusion est basé sur l’infrastructure de Google Cloud. La société a été la première grande plateforme d’ ecommerce à adopter complètement la plateforme Google Cloud.

Dans cette infrastructure, les hackers ont réussi à intégrer un fichier Javascript modifié qui injecte un code malveillant dans les formulaires en ligne qu’on complète avant l’achat. Cela leur permet de stocker les informations de carte de crédit de celui qui s’est rendu à la caisse et a acheté quelque chose dans les magasins infectés.

C’est une mauvaise situation pour tous ceux qui sont impliqués, et Google a soutenu Volusion quand il s’agit de rester silencieux. Cette situation est un véritable désastre, et il sera intéressant de voir comment Volusion et Google vont déjouer cette attaque.  Avec plus de 185 milliards de commandes sur la plateforme Volusion, la quantité possible de données compromises est énorme. Des sommes considérables peuvent être menacées en raison de cette violation.

Une attaque de Magecart

Ce piratage était, comme diraient des experts en cybersécurité, une attaque de Magecart. En termes simples, c’est le système d’écrémage des cartes de crédit dans le nouvel âge. Au lieu de manipuler certains lecteurs dans un guichet automatique ou de faire l’arnaque par hameçonnage qui n’a presque jamais été efficace, ces hackers ont installé l’écrémeur directement sur le site Web.

Habituellement, ce piratage est repéré sur le site Web en question. Qu’il s’agisse d’un logiciel antivirus obsolète ou simplement d’une erreur humaine, ces sites sont compromis, mais le piratage reste dans ce domaine. Cependant, dans un cas comme celui-ci, un groupe intrépide de hackers extrêmement chevronnés parvient à trouver une petite fissure dans un système gigantesque.

D’habitude, une petite faille leur suffit pour avoir un accès total. La compétence d’un vrai hacker ne se limite pas à écrire un code malveillant. C’est la créativité et de l’ingéniosité pour utiliser un bout de code que les entreprises de sécurité n’avaient pas encore prévu.

Avec cet enregistreur de frappe, les hackers sont capables de voler les informations de votre carte de crédit sans qu’ils n’aient à toucher cette dernière. Bien que cela soit possible depuis un certain temps, il n’est pas nécessaire que vous tombiez dans le piège du vieux Prince nigérian.

La semaine dernière, RiskIQ a publié une déclaration indiquant que ces scripts Magecart avaient été repérés sur au moins 18 000 sites Web.

Un avertissement à tous

Ce piratage, bien que catastrophique, devrait servir de leçon à toutes les personnes impliquées pour affûter leur jeu. La volusion s’en remettra probablement, mais elle nuira gravement à leur image en générale.

Ce qui devrait être inquiétant, c’est que tous les consommateurs risquent d’être compromis dans cette situation. Volusion est une grande entreprise avec plus de 30 000 marchands et plus de 185 millions de commandes. La plateforme compte un grand nombre d’utilisateurs, et les faits montrent que cette situation a commencé au moins depuis la mi-septembre.

Tous ceux qui ont utilisé des marchands en ligne utilisant la plateforme de Volusion devraient prendre les mesures nécessaires pour assurer votre sécurité financière. Surveillez attentivement les transactions suspectes sur votre compte bancaire. Par-dessus tout, soyez vigilant contre les escroqueries moins sophistiquées et assurez-vous que votre argent reste en sécurité.

Si vous soupçonnez que votre compte bancaire a été compromis, rendez-vous à votre banque et prenez les mesures nécessaires pour sécuriser votre banque. Même si c’est juste un sentiment, il vaut mieux être en sécurité que d’être désolé.