Piratage : une entreprise de cybersécurité identifie 570 sites à risque, dont 85% basés sur Magento

Arnaud Marchal
Spécialiste automobile
15 juillet 2020 à 16h37
0

Un piratage mondial de 570 sites Internet réalisé par des injections de code JavaScript a été découvert par Gemini Advisory. Ces attaques visent à 85 % des sites basés sur le CMS Magento. Des centaines de milliers de numéros de carte bancaire ont ainsi été dérobés, et ce depuis plusieurs années.

Le groupe Keeper, à l'origine du piratage, a ciblé plus de 500 sites de petites et moyennes entreprises à travers 55 pays, dont la France, qui se hisse à la quatrième place des pays les plus touchés par ces attaques répétées depuis avril 2017. 25 sites français seraient concernés d’après Gemini Advisory qui a détecté et signalé le piratage.

700 000 cartes bancaires potentiellement compromises

Les attaques sont donc l’œuvre du groupe Keeper, et visent principalement les sites de e-commerce utilisant Magento et les extensions e-commerce de ce dernier.

Les pirates ont réussi à injecter du code JavaScript plus ou moins discrètement pour détourner les données bancaires de plusieurs centaines de milliers d’utilisateurs à travers le monde. Aucun continent n’a échappé à ces attaques.

Gemini Advisory a découvert un journal d’accès non sécurisé indiquant 184 000 cartes bancaires compromises entre juillet 2018 et avril 2019, soit neuf mois, lors de ses attaques Magecart. Or, le groupe de pirates Keeper agit depuis avril 2017, aussi, par extrapolation, Gemini Advisory estime qu'il pourrait y avoir au moins 700 000 cartes dont les informations ont été volées.

Un piratage à 7 millions de dollars

Au regard des prix actuels du darknet, cela représente un bénéfice de 7 000 000 $ pour les hackers, si on se base sur un prix de vente de 10 $ par carte. Ce chiffre pourrait même être revu à la hausse puisque le groupe de pirates n'a cessé d’améliorer sa technique depuis le début de leurs opérations.

Les attaques de type Magecart visent le CMS Magento dans 85 % des cas. Ce CMS est utilisé par plus de 250 000 utilisateurs dans le monde et représente environ 30 % des sites de e-commerce. Et même si la plupart attaques Magecart de Keeper visent des sites de petits commerçants, certains grands noms se retrouvent dans la liste des 570 sites piratés, disponible sur le site de Gemini Advisory.

Source : Gemini Advisory

Modifié le 15/07/2020 à 16h37
8
9
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
scroll top