このページで: [隠れる]
X-Cartは、昨年セラーラボによって買収されたeコマースソリューションです。. X-Cartの公式ウェブサイトによると, 会社には以上のものがあります 20 長年の経験. 不運にも, プラットフォームがランサムウェア攻撃を受けました, 10月末に行われました.
X-Cartランサムウェア攻撃: 詳細
この事件は、自社で稼働している会社のインフラストラクチャのごく一部に影響を及ぼしました。 共有ホスティング サーバー, コアシステムは安全なままでした.
その結果として, X-Cartのホスティングプラットフォームでホストされているカスタマーストアがダウンしました. 攻撃者が会社のホスティングシステムにアクセスできるようにするサードパーティアプリケーションの脆弱性が原因で、攻撃が可能でした.
多くの場合、脆弱性はさまざまなサイバー攻撃への入り口になります, HowToHosting.guideがカバーしている多くのケースから明らかなように. 脆弱性のおかげで発生したインシデントの例は次のとおりです。 ファイルマネージャープラグインのバグ 以上を危険にさらした 700,000 WordPressサイト.
脆弱性についてはあまり知られていません, ランサムウェア攻撃を可能にしました, 会社は最終的な結論に達する前に何も開示したくないので.
攻撃者は暗号化されたいくつかのサーバーへのアクセスを取得したようです. 暗号化によりX-Cartカスタマーストアがノックダウンされました, そのうちのいくつかは完全にダウンしました, 他の人は電子メールアラートを送信できませんでしたが. 幸運, 影響を受けるすべてのWebサイトが復元されました.
X-Cartの顧客はランサムウェア攻撃にどのように反応しましたか?
驚くことではないが, サイバー事件の影響を深刻に受けた人々はかなり不幸でした, 彼らの一部がサービスプロバイダーに対する集団訴訟をまとめようとしたため, ZDNetが報告しました.
プロバイダーはランサムウェアの犯罪者に支払いましたか? 身代金を支払う代わりに, 会社はバックアップを介してデータを復元しました. 実際には, サイバー犯罪者が彼らと通信する方法を提供しなかったことは注目に値します.
これは、Webホスティングプラットフォームを攻撃するランサムウェア犯罪者の最初のケースではありません. このような攻撃は、エクイニクスなどの企業に対して登録されました, A2ホスティング, CyrusOne, とコグニザント.