Τετάρτη, 27 Ιανουαρίου, 03:17
Αρχική security Η πλατφόρμα e-commerce X-Cart υπέστη μια επίθεση ransomware

Η πλατφόρμα e-commerce X-Cart υπέστη μια επίθεση ransomware

Η X-Cart προμηθευτής λογισμικού e-commerce υπέστη μια επίθεση ransomware στα τέλη Οκτωβρίου που “έριξε” τα καταστήματα των πελατών που φιλοξενούνται στην πλατφόρμα hosting της εταιρείας.

Το περιστατικό πιστεύεται ότι συνέβη αφότου οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια σε software τρίτων για να αποκτήσουν πρόσβαση στα συστήματα των καταστημάτων hosting της X-Cart.

“Έχουμε εντοπίσει την ευπάθεια, αλλά δεν θέλουμε να αποκαλύψουμε ποια είναι έως ότου επιβεβαιωθεί από την εταιρεία ασφαλείας μας”, δήλωσε ο Jeff Cohen, αντιπρόσωπος marketing της Seller Labs – της εταιρείας πίσω από την X-Cart.

Ο Cohen είπε ότι οι εισβολείς απέκτησαν πρόσβαση σε έναν μικρό αριθμό από servers, τους οποίους κρυπτογράφησαν, “κατεβάζοντας” αποτελεσματικά τα καταστήματα X-Cart. Κάποια καταστήματα “έπεσαν” εντελώς, ενώ άλλα ανέφεραν προβλήματα με την αποστολή των ειδοποιήσεων μέσω email.

X-Cart ransomware

“Η διακοπή επηρέασε ένα μικρό ποσοστό της υποδομής μας, κυρίως τους κοινόχρηστους hosting servers μας. “Τα βασικά μας συστήματα δεν επηρεάστηκαν”, δήλωσε ο Cohen.

Εν τω μεταξύ, ο Cohen είπε ότι “έκτοτε αποκαταστάθηκαν όλοι οι ιστότοποι των πελατών.”

Παρ ‘όλα αυτά, η διακοπή, η οποία διήρκεσε μερικές μέρες, οδήγησε μερικούς ιδιοκτήτες καταστημάτων στο να κάνουν αγωγή κατά της εταιρείας.

Ο Cohen δήλωσε ότι η «πρώτη προτεραιότητα» της εταιρείας κατά τη διάρκεια της επίθεσης ransomware «ήταν να επιστρέψει κάθε πελάτης στο διαδίκτυο και να διασφαλίσουμε ότι έχουμε ένα σταθερό και ασφαλές σύστημα».

Ο διευθυντής της Seller Labs δήλωσε ότι διατηρεί ανοιχτά τα κανάλια επικοινωνίας με οποιονδήποτε πελάτη επηρεάζεται από την πρόσφατη επίθεση ransomware και τους ενθάρρυνε να απευθυνθούν στην εταιρεία για βοήθεια ή οποιαδήποτε ερώτηση.

Σε σχέση με το αν η Seller Labs πλήρωσε τη συμμορία ransomware για να ανακτήσει τα αρχεία της, ο Cohen είπε ότι επέλεξε να τα επαναφέρει από τα αντίγραφα ασφαλείας και ότι η πληρωμή δεν μπορούσε να γίνει με κανέναν τρόπο, επειδή “οι χάκερ δεν παρείχαν κανένα τρόπο επικοινωνίας.

Το X-Cart συμμετέχει σε μια μεγάλη λίστα συμβάντων ransomware που έχουν επηρεάσει διαφόρους παρόχους web hosting και data center. Η λίστα περιλαμβάνει τις εταιρείες Equinix, CyrusOne, Cognizant, A2 Hosting, SmarterASP.NET, Dataresolution.net και Internet Nayana.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:02:19

Joe Biden: Αντικαθιστά τα ομοσπονδιακά οχήματα με νέα ηλεκτρικά

https://www.youtube.com/watch?v=rOEUvWv2oTs Ο Πρόεδρος Joe Biden ανακοίνωσε την απόφασή του να αντικαταστήσει ολόκληρο τον ομοσπονδιακό στόλο οχημάτων με...
00:02:33

Μελάνωμα: Εμβόλιο προστατεύει για 4 χρόνια από υποτροπή στο δέρμα!

Το μελάνωμα είναι η πιο επικίνδυνη μορφή καρκίνου του δέρματος προσβάλλοντας μεγάλο ποσοστό ανθρώπων παγκοσμίως. Τώρα, επιστήμονες στις ΗΠΑ δίνουν μία ανάσα...

Facebook: Πωλούνται αριθμοί τηλεφώνου χρηστών του μέσω Telegram bot

Η Motherboard αποκάλυψε ότι κάποιος απέκτησε πρόσβαση σε ένα database που περιέχει αριθμούς τηλεφώνου χρηστών του Facebook και τώρα πωλεί αυτά τα...

Πώς να επιβάλλετε στο Outlook να κάνει ορθογραφικό έλεγχο στα email

Εάν η ορθογραφία δεν είναι το "ατού" σας, τα επαγγελματικά email πραγματικά σας ταλαιπωρούν. Κανένας δεν θέλει να στέλνει ανορθόγραφα email, γι...

Golang: Η Google διορθώνει μια σοβαρή Windows RCE ευπάθεια

Αυτόν τον μήνα οι μηχανικοί της Google διόρθωσαν μια σοβαρή ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στη γλώσσα Go (Golang).

Ηλεκτροπαραγωγή στη Ευρώπη: Οι ΑΠΕ ξεπέρασαν τα ορυκτά καύσιμα

Η Ευρώπη μειώνει με αργούς ρυθμούς την εξάρτηση της από τα ορυκτά καύσιμα. Μια έκθεση που δημοσιεύθηκε από τις Ember και Agora...

TikTok: Διόρθωσε ευπάθεια που θα επέτρεπε την κλοπή αριθμών τηλεφώνου

Το TikTok ξεκίνησε ένα πρόγραμμα bug bounty μετά την ανακάλυψη διαφόρων τρωτών σημείων στην εφαρμογή του. Αυτή η προσπάθεια φαίνεται να έχει...

Το macOS Big Sur 11.2 RC 2 είναι πλέον διαθέσιμο ως δημόσια έκδοση

Η δεύτερη «release candidate» έκδοση του macOS Big Sur 11.2 είναι τώρα διαθέσιμη σε developers και χρήστες beta. Αυτό έρχεται αφού η...

Εντοπίστηκε ένα σπάνιο είδος εξωπλανήτη που δεν έχει σύννεφα

Οι αστρονόμοι έχουν βρει έναν άλλο παράξενο εξωπλανήτη που θα μπορούσε να διευρύνει την κατανόησή μας για τον Κόσμο. Η Gizmodo αναφέρει...

COVID-19: Οι εταιρείες συναγωνίζονται για το διαβατήριο εμβολιασμού

Όσοι εμβολιάζονται κατά του Covid-19 στο Dodger Stadium, αποκτούν μια κάρτα CDC με χειρόγραφες λεπτομέρειες σχετικά με το πότε τους χορηγήθηκε το...