Η X-Cart προμηθευτής λογισμικού e-commerce υπέστη μια επίθεση ransomware στα τέλη Οκτωβρίου που “έριξε” τα καταστήματα των πελατών που φιλοξενούνται στην πλατφόρμα hosting της εταιρείας.
Το περιστατικό πιστεύεται ότι συνέβη αφότου οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια σε software τρίτων για να αποκτήσουν πρόσβαση στα συστήματα των καταστημάτων hosting της X-Cart.
“Έχουμε εντοπίσει την ευπάθεια, αλλά δεν θέλουμε να αποκαλύψουμε ποια είναι έως ότου επιβεβαιωθεί από την εταιρεία ασφαλείας μας”, δήλωσε ο Jeff Cohen, αντιπρόσωπος marketing της Seller Labs – της εταιρείας πίσω από την X-Cart.
Ο Cohen είπε ότι οι εισβολείς απέκτησαν πρόσβαση σε έναν μικρό αριθμό από servers, τους οποίους κρυπτογράφησαν, “κατεβάζοντας” αποτελεσματικά τα καταστήματα X-Cart. Κάποια καταστήματα “έπεσαν” εντελώς, ενώ άλλα ανέφεραν προβλήματα με την αποστολή των ειδοποιήσεων μέσω email.
“Η διακοπή επηρέασε ένα μικρό ποσοστό της υποδομής μας, κυρίως τους κοινόχρηστους hosting servers μας. “Τα βασικά μας συστήματα δεν επηρεάστηκαν”, δήλωσε ο Cohen.
Εν τω μεταξύ, ο Cohen είπε ότι “έκτοτε αποκαταστάθηκαν όλοι οι ιστότοποι των πελατών.”
Παρ ‘όλα αυτά, η διακοπή, η οποία διήρκεσε μερικές μέρες, οδήγησε μερικούς ιδιοκτήτες καταστημάτων στο να κάνουν αγωγή κατά της εταιρείας.
Ο Cohen δήλωσε ότι η «πρώτη προτεραιότητα» της εταιρείας κατά τη διάρκεια της επίθεσης ransomware «ήταν να επιστρέψει κάθε πελάτης στο διαδίκτυο και να διασφαλίσουμε ότι έχουμε ένα σταθερό και ασφαλές σύστημα».
Ο διευθυντής της Seller Labs δήλωσε ότι διατηρεί ανοιχτά τα κανάλια επικοινωνίας με οποιονδήποτε πελάτη επηρεάζεται από την πρόσφατη επίθεση ransomware και τους ενθάρρυνε να απευθυνθούν στην εταιρεία για βοήθεια ή οποιαδήποτε ερώτηση.
Σε σχέση με το αν η Seller Labs πλήρωσε τη συμμορία ransomware για να ανακτήσει τα αρχεία της, ο Cohen είπε ότι επέλεξε να τα επαναφέρει από τα αντίγραφα ασφαλείας και ότι η πληρωμή δεν μπορούσε να γίνει με κανέναν τρόπο, επειδή “οι χάκερ δεν παρείχαν κανένα τρόπο επικοινωνίας.
Το X-Cart συμμετέχει σε μια μεγάλη λίστα συμβάντων ransomware που έχουν επηρεάσει διαφόρους παρόχους web hosting και data center. Η λίστα περιλαμβάνει τις εταιρείες Equinix, CyrusOne, Cognizant, A2 Hosting, SmarterASP.NET, Dataresolution.net και Internet Nayana.
