Posté le novembre 9, 2020 à 16:27

LA PLATEFORME DE COMMERCE ÉLECTRONIQUE X-CART SE REMET D’UNE ATTAQUE DE RANSOMWARE

La plateforme de commerce électronique X-Cart a récemment été attaquée avec un logiciel de rançon. Cependant, l’entreprise a révélé qu’elle s’est depuis remise de l’attaque et que tous ses services sont revenus à la normale.

Le logiciel de rançon a infecté les systèmes de X-Cart à la fin du mois dernier, car il a fait tomber les magasins des clients sur la plate-forme d’hébergement de l’entreprise.

Selon les rapports sur l’attaque de logiciel de rançon, l’incident a eu lieu après que les acteurs malveillants aient réussi à exploiter un bogue dans le logiciel tiers, obtenant ainsi l’accès aux systèmes d’hébergement des boutiques en ligne de l’entreprise.

Seller Labs est la société mère de X-Cart, et son vice-président du marketing, Jeff Cohen, a commenté le développement. Il a déclaré que la société avait identifié la vulnérabilité mais ne voulait pas la rendre publique avant que l’équipe de sécurité de la société ne l’ait confirmée.

Les systèmes de base ne sont pas touchés

Cohen a également révélé que les attaquants ont pu accéder à certains serveurs et les crypter, perturbant ainsi efficacement les magasins X-Cart et les mettant hors service. Selon lui, certains magasins étaient complètement hors service, tandis que d’autres avaient des problèmes et envoyaient des alertes par e-mail.

« La panne a touché un petit pourcentage de nos infrastructures, principalement celles de nos serveurs d’hébergement partagé, a déclaré M. Cohen. Mais il a également révélé que les systèmes principaux des entreprises n’ont pas été touchés par l’attaque. Il a également assuré aux clients que tous leurs sites web ont été restaurés et sont à nouveau opérationnels.

Cependant, la panne qui a duré quelques jours n’a pas été bien accueillie par certains propriétaires de magasins, car ils organisent un procès collectif contre l’hébergeur du magasin.

Le recours collectif imminent

Les temps d’arrêt subis par certains des clients de X-Cart les ont affectés de manière négative, et certains d’entre eux rassemblent des preuves pour porter plainte contre la plate-forme. Mais tout en répondant à la poursuite judiciaire imminente, M. Cohen a déclaré que la principale priorité de l’entreprise est de mettre en place et de faire fonctionner les sites web de ses clients le plus rapidement possible. L’idée est de restaurer tous les systèmes afin de fournir un réseau sûr et stable.

Il a ajouté que l’entreprise a maintenu les lignes de communication ouvertes pour aider tout client touché par l’incident. L’entreprise demande également aux clients de lui faire part de toute question ou problème qu’ils pourraient rencontrer concernant leur site web ou d’autres questions.

Aucune rançon n’a été payée

La plupart des attaques de logiciels de rançon sont conçues pour pirater le serveur cible, crypter les données et demander une rançon avant de les décrypter. Cependant, M. Cohen a déclaré que Seller Labs n’a pas payé de rançon parce qu’il n’y avait pas de canal de communication établi par le hacker pour qu’une telle négociation ait lieu. Il a ajouté que la société avait restauré les systèmes à partir des sauvegardes plutôt que d’attendre que les hackers essaient de communiquer.

Suite à l’incident du logiciel de rançon X-Cart, le CMS téléchargeable de la plateforme de commerce électronique n’a pas été affecté, selon la déclaration de M. Cohen.

L’enquête sur les logiciels de rançon est toujours en cours

La société a déclaré avoir appris que certains de ses systèmes étaient en panne le 21 octobre, et avoir découvert par la suite que le problème était le résultat d’une attaque de logiciel de rançon. L’attaque a causé de graves problèmes aux clients de X-Cart, car les sites de certains d’entre eux ont été mis hors service pendant quelques heures.

Certains systèmes sont même restés inactifs pendant plusieurs jours. Même après leur restauration, ils ont dû être réajustés pour s’adapter à la configuration. Les serveurs de courrier électronique et les enregistrements DKIM n’ont pas été oubliés non plus, car le système de courrier électronique a été perturbé et la communication entre les systèmes n’a pas été bonne pendant quelques jours.

En attendant, Seller Labs a déclaré que l’enquête sur l’incident du logiciel de rançon est toujours en cours, et que la société informera les utilisateurs de toute nouvelle découverte de l’enquête.

L’entreprise a déclaré que le groupe tiers avait été découvert, mais qu’aucune information ne voulait encore être rendue publique. Bien qu’il ait réduit l’impact de l’attaque par le ransomware, l’ensemble du système reviendra à une capacité de performance de 100% dans quelques jours.

Incidents liés à des logiciels de rançon sur les sites d’hébergement web

X-Cart n’est pas la seule plateforme d’hébergement web à avoir connu des incidents récents d’attaques par des logiciels de rançon. Plusieurs autres ont été attaquées récemment, notamment Internet Navana, Dataresolution.net, SmarterASP, A2 Hosting, Cognizant, CyrusOne, ainsi qu’Equinix.

Summary

Article Name

LA PLATEFORME DE COMMERCE ÉLECTRONIQUE X-CART SE REMET D'UNE ATTAQUE DE RANSOMWARE

Description

La plateforme de commerce électronique X-Cart a récemment été attaquée avec un logiciel de rançon. Cependant, l'entreprise a révélé qu'elle s'est depuis remise de l'attaque et que tous ses services sont revenus à la normale.

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE