Posté le novembre 23, 2021 à 17:39
LES HACKERS EXPLOITENT LES VULNÉRABILITÉS DES LOGICIELS DES PLATES-FORMES EN LIGNE POUR VOLER LES DONNÉES DES CARTES
Plus de 4000 détaillants en ligne ont été avertis que leurs sites de commerce électronique avaient été compromis par des cybercriminels. Les hackers ont volé des données confidentielles, notamment des informations de paiement et d’autres données personnelles.
Les détaillants dont les sites Web ont été compromis par cette attaque ont été alertés il y a plus de 18 mois. En outre, les hackers ont également tenté d’exploiter les vulnérabilités présentes sur les pages de paiement pour détourner les paiements et voler des informations.
4151 détaillants compromis
Le Centre national de cybersécurité (NCSC) a constaté que, suite à l’attaque des hackers, les détails présents sur les pages de paiement de leurs sites web ont été volés, tandis que dans certains cas, les hackers ont directement détourné les paiements.
Le plus grand nombre de boutiques en ligne compromises par les cybercriminels ont été exploitées pour des attaques telles que l’écrémage des paiements. De plus, les boutiques ont été ciblées en utilisant des vulnérabilités connues sur la plateforme de e-commerce Magento.
La plupart des plateformes de e-commerce visées par cette attaque comprennent des petites et moyennes entreprises. Les détaillants compromis ont été avertis de l’exploitation avant le lancement du Black Friday, qui a attiré des milliers d’acheteurs sur les plateformes de commerce en ligne.
La NCSC a alerté les entreprises dont les données clients ont été volées afin qu’elles améliorent la sécurité de leurs sites Web avant que les utilisateurs ne commencent à affluer sur ces sites pendant l’événement annuel d’achat très fréquenté. L’organisme a également exhorté ces détaillants à s’assurer qu’ils protègent également leurs clients contre les cybercriminels.
Le directeur adjoint pour l’économie et la société au sein de la NCSC a parlé de cette évolution en déclarant : « Nous voulons que les petits et moyens détaillants en ligne sachent comment empêcher que leurs sites soient exploités par des cybercriminels opportunistes pendant la période de pointe des achats. Être victime d’un acte de cybercriminalité pourrait vous ruiner, vous et vos clients, et porter atteinte à votre réputation. »
Les détaillants en ligne doivent prendre des mesures de sécurité
Depuis le début de la pandémie, de nombreuses plateformes de vente en ligne et d’acheteurs en ligne ont été la cible de cybercriminels. Les hackers ciblent ces sites pour voler des données personnelles et compromettre les paiements effectués sur ces plateformes en ligne.
Les attaques de piratage sur ces sites e-commerce affectent les clients dont les coordonnées peuvent être utilisées pour des attaques de phishing, au cours desquelles leurs comptes bancaires peuvent finir par être compromis. Ces attaques ont également un impact financier sur les entreprises, car une fois que les hackers commencent à détourner les paiements, le détaillant en ligne peut subir un lourd impact financier.
Les détaillants en ligne doivent donc investir dans des stratégies pour s’assurer que les données et les paiements des clients ne soient pas volés sur leurs plateformes. Ces détaillants en ligne peuvent notamment appliquer des correctifs de sécurité aux vulnérabilités exploitées par les hackers.
Dans ce cas, les détaillants doivent appliquer les correctifs disponibles pour le logiciel Magento et tout autre logiciel que les hackers pourraient utiliser pour cibler leurs entreprises. Ces correctifs empêcheront les hackers d’accéder aux données personnelles, entraînant un impact financier plus important pour les clients et les détaillants.
Mme Lyons a ajouté : « Il est important que les sites web soient aussi sécurisés que possible, et j’invite tous les propriétaires d’entreprises à suivre nos conseils et à s’assurer que leurs logiciels sont à jour. »
Les correctifs de sécurité sont l’un des moyens les plus couramment utilisés par les plateformes en ligne pour s’assurer que les vulnérabilités ne peuvent être utilisées contre elles. Cependant, pour que cette technique soit efficace, les correctifs doivent être appliqués rapidement, ce qui fait partie des mesures recommandées par la NCSC et le Cyber Resilience Toolkit for Retail du British Retail Consortium.
Ce guide a été publié en octobre de l’année dernière, mais il contient toujours des informations pertinentes pour aider les détaillants en ligne à assurer la sécurité de leurs sites Web et à empêcher les cyberattaquants d’y accéder.
Selon le directeur adjoint chargé des questions de consommation, de concurrence et de réglementation au British Retail Consortium, Graham Wynn, « le skimming et les autres violations de la cybersécurité constituent une menace pour tous les détaillants. Le British Retail Consortium exhorte vivement tous les détaillants à suivre les conseils du NCSC et à vérifier leur état de préparation à tout problème cybernétique qui pourrait survenir pendant la période chargée de la fin de l’année. »
Les informations récentes concernant les sites de vente en ligne compromis faisaient partie du programme de cyberdéfense active de la NCSC. Cette initiative consiste à surveiller les vulnérabilités présentes sur les plateformes en ligne et qui pourraient affecter les boutiques en ligne. Les sites web compromis sont ceux dont les vulnérabilités ont été exploitées depuis avril de l’année dernière.
La NCSC a également conseillé ses clients sur la manière de rester en sécurité lors de leurs achats sur les plateformes en ligne. Parmi les recommandations données par cet organisme figure la nécessité de faire des recherches sur une plateforme avant de commencer à y faire des achats. En outre, l’acheteur ne doit fournir que les informations nécessaires. Il doit également s’assurer que le système de paiement qu’il utilise est protégé et qu’il assurera la sécurité de ses comptes en ligne.