Une grande campagne d’attaque vient d’avoir lieu dans le monde du piratage. Ce piratage est un exploit selon des chercheurs de Sansec. 1058 parmi ses sites ont été piratés en seulement la journée du samedi.
Au cours du Week-end écoulé, des hackers ont abouti au piratage d’environ 2,000 sites e-commerce, dont 1058 d’entre eux ont été piratés en seulement un jour, soit dans la journée du samedi 12 septembre 2020. Selon des chercheurs en sécurité de Sansec, une société d’ingénierie hautement spécialisée dans la détection des logiciels malveillants et des vulnérabilités dans le commerce électronique, c’est un nouvel exploit. Il s’agit en effet de « la plus large campagne d’attaque » documentée dans ce genre.
L’attaque a eu lieu particulièrement sur des sites qui tournent sur Magento 1, une plateforme libre de commerce électronique. C’est un CMS qui vous permet de développer votre propre site e-commerce. C’est une solution open source développée en PHP.
Les hackers semblent avoir appuyé leur attaque sur une faille zero-day, récemment proposée sur le Darkweb pour un montant de 5,000 $. Zero-day est une faille de sécurité informatique que l’éditeur du logiciel ne connaît pas ou n’a pas encore corrigée. C’est une faille souvent utilisée par les cybertsmalfrats pour attaquer les installations vulnérables. Elle permet d’installer un accès à distance sur le serveur web.
Après avoir accédé au serveur, les pirates installent un « skimmer » sur la page de paiement de ses sites. Ainsi, ils peuvent récupérer en temps réels les données des cartes bancaires. Par exemple le numéro de compte, l’empreinte ou le code PIN.
Au mois de juin de cette année, Magento a annoncé l’arrêt définitif des mises à jour de la plateforme Magento 1. Mais, elle contient encore aujourd’hui environ 95,000 sites e-commerce en fonctionnement. Selon les chercheurs de Sansec, ces sites sont tous vulnérables puisque le logiciel n’aura pas de correctif.
Magento ne protège plus les données de sites web qui sont encore hébergés sur Magento 1 depuis environ deux mois et demi. Il ne communique pas non plus les domaines à risque auxquelles vous devez faire attention. Si votre site est hébergé sur Magento 1, il est d’une importance capitale de migrer pour la version 2.
