Magento de nouveau piraté, plus de 7000 sites e-commerce touchés par l'attaque

Par
Le 06 septembre 2018
 0
magento

La plateforme de commerce électronique Magento a de nouveau été victime d'un piratage de grande envergure. Plus de 7000 sites e-commerce utilisant le logiciel de l'entreprise américaine sont eux aussi touchés.

Le système de sécurité de Magento, l'un des grands fournisseurs mondiaux de solution software adressée aux sites e-commerces, est sous le feu des critiques après une énième attaque informatique. En avril 2015 déjà, la vulnérabilité de la compagnie profitait à une équipe de pirates, suivi d'un vol massif de coordonnées bancaires l'année suivante. Autrement dit, Magento, rachetée par eBay en 2011, se devait de redorer son image après cette suite de mésaventures.

Un script malveillant à l'origine de l'attaque


Ce milieu d'année 2018 restera probablement gravé dans les esprits de la firme, mais d'une manière bien négative. Car les recherches publiées par un chercheur en sécurité informatique allemand, nommé Willem de Groot, font état d'un nouveau piratage inquiétant : 7339 boutiques en ligne utilisant la solution de Magento auraient ainsi été touchées, dont au moins 1450 au cours des six derniers mois, peut-on lire dans les colonnes de HelpNetSecurity.

Toujours selon M. de Groot, la firme d'outre-Atlantique a été confrontée à du skimming, une méthode qui consiste à pirater les cartes bancaires en général depuis les distributeurs de billets. Sauf que cette fois-ci, l'ensemble du procédé s'est déroulé sur le net. Pour ce faire, les pirates ont accédé au panneau de contrôle des sites e-commerce (en testant automatiquement une multitude de mots de passe, à titre d'exemple) avant d'y modifier le code en y intégrant un script malveillant.

De nombreuses coordonnées bancaires dérobées


Ce fameux script va alors secrètement enregistrer les coordonnées bancaires (numéro de carte, date d'expiration, code de sécurité et informations personnelles) entrées dans les formulaires de paiement de la main de l'utilisateur.

Les données sont dans la foulée envoyées à un serveur contrôlé par les malfaiteurs, alors en possession d'un nombre conséquent de données sensibles. Des sociétés en bourse cotées à plusieurs millions de dollars feraient même partie des victimes.
Modifié le 06/09/2018 à 09h15
scroll top