Sur cette page: [cacher]
X-Cart est une solution de commerce électronique qui a été acquise par Seller Labs l'année dernière. D'après le site officiel de X-Cart, l'entreprise a plus de 20 des années d'expérience. Malheureusement, la plateforme a subi une attaque de ransomware, qui a eu lieu fin octobre.
Attaques de ransomware X-Cart: les détails
L’incident a affecté un petit pourcentage de l’infrastructure de l’entreprise fonctionnant sur leur Hébergement partagé les serveurs, tandis que les systèmes de base sont restés en sécurité.
À la suite de cela, les magasins clients hébergés sur la plate-forme d'hébergement de X-Cart ont été fermés. L'attaque était possible en raison d'une vulnérabilité dans une application tierce qui permettait aux attaquants d'accéder aux systèmes d'hébergement de l'entreprise.
Les vulnérabilités deviennent souvent des passerelles vers diverses cyberattaques, comme en témoignent les nombreux cas couverts par HowToHosting.guide. Un exemple d'incident survenu grâce à une vulnérabilité est le bogue du plugin File Manager qui a mis en danger plus de 700,000 Sites WordPress.
On en sait peu sur la vulnérabilité, qui a permis l'attaque du ransomware, car l'entreprise ne souhaite rien divulguer avant d'arriver à une conclusion définitive.
Il semble que les acteurs de la menace aient obtenu l'accès à quelques serveurs qui étaient cryptés. Le cryptage a détruit les magasins des clients X-Cart, dont certains sont tombés complètement, alors que d'autres n'ont pas pu envoyer d'alertes par e-mail. Heureusement, tous les sites Web concernés ont été restaurés.
Comment les clients de X-Cart ont-ils réagi à l'attaque du ransomware?
Sans surprise, ceux qui ont été gravement touchés par le cyberincident étaient plutôt mécontents, alors que certains d'entre eux ont tenté de mettre sur pied un recours collectif contre le fournisseur de services, ZDNet a rapporté.
Le fournisseur a-t-il payé les criminels du ransomware? Au lieu de payer une rançon, l'entreprise a restauré les données via des sauvegardes. En réalité, il est à noter que les cybercriminels n’ont fourni aucun moyen de communiquer avec eux.
Ce n'est pas le premier cas de criminels de ransomware attaquant des plates-formes d'hébergement Web. De telles attaques ont été enregistrées contre des sociétés telles qu'Equinix, Hébergement A2, CyrusOne, et conscient.