Piratage de plateforme e-commerce
Durant le weekend, près de 2 000 site e-commerce Magento ont été piratés à travers le monde ce qui en fait une des campagnes de piratage des plus importantes de ces dernières années.
Ces attaques, par injection de code malveillant, ont permis d’intercepter des informations de paiement des usagers des plateformes e-commerce en question. L’inspection des sites piratés a permis de mettre en évidence une faille de sécurité dû à des versions de logiciels non maintenues à jour (la version 1 de Magento a été annoncée en fin de vie en juin dernier).
Automatisation des attaques et failles de sécurité
On note également que les pirates arrivent de plus en plus à automatiser leurs actions dans le but de toucher un maximum de cibles. A priori, l’attaque s’est appuyée sur une faille zero-day proposée sur le Darkweb pour un montant de 5 000 dollars. Cette faille permet d’installer un « web shell » pour installer un accès à distance sur le serveur web.
Sansec, à l’origine de cette découverte, a estimé que 10 000 clients ont été impactés par le vol de leurs informations. Ils indiquent également qu’à ce jour un potentiel de 95 000 sites tournent encore sur cette version de Magento et sont donc encore vulnérables.
Notre vision
Tous les jours, de nouvelles failles de sécurité sont découvertes. Il est indispensable à minima de maintenir à jour votre site. Cela peut sembler évident mais cette étape n’est pas toujours prise en compte. Les causes de ce manquement peuvent être multiples : manque de temps, de ressources, migration technique à réaliser, etc ….
Nous recommandons vivement de mettre à jour vos plugins, scripts et plateformes (CMS). Dans le cas où vous souhaitez déléguer cette tâche, notre offre SAFE WEB est alors faîtes pour vous : nos experts maintiennent à jour votre site en s’assurant de sa protection contre les attaques les plus courants. Découvrez notre offre en cliquant sur le lien.
Source: Sansec