Un recente attacco informatico ha sollevato preoccupazioni per la sicurezza online, colpendo centinaia di siti di e-commerce. Secondo i ricercatori di sicurezza, almeno uno di questi portali appartiene a una nota multinazionale del valore di 40 miliardi di dollari. Le vulnerabilità sono state generate da un attacco a catena di approvvigionamento che ha compromesso diversi fornitori di software. I dettagli emersi suggeriscono che il malware, rimasto inattivo per sei anni, ha attivato la sua azione solo nelle ultime settimane, mettendo a rischio le informazioni sensibili degli utenti.
Indice dei contenuti
Il rischio crescente per gli utenti di e-commerce
L’attacco a catena di approvvigionamento ha vasti e pericolosi effetti sui visitatori dei siti compromessi. Gli hacker hanno la capacità di eseguire codice dannoso sui server dei portali online, permettendo l’infiltrazione di software malevolo sui dispositivi degli utenti. Con questo accesso, i criminali informatici possono rubare dati sensibili come informazioni sulle carte di pagamento. I ricercatori di Sansec hanno riportato che almeno 500 siti di e-commerce sono stati colpiti, ma si sospetta che il numero reale potrebbe essere il doppio.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Un rappresentante di Sansec ha comunicato che le misure di ripristino per i clienti infettati sono attualmente limitate. Questo suggerisce una sottovalutazione della gravità della situazione e delle sue potenziali conseguenze per i consumatori di tutto il mondo. La situazione rimane delicata e il rischio per gli utenti è elevato.
Come gli attaccanti sfruttano le vulnerabilità
Il malware sfrutta una backdoor per permettere agli attaccanti di caricare ed eseguire codice PHP arbitrario sui server interessati. Questo significa che gli hacker possono muoversi liberamente, eseguendo operazioni a loro scelta. I dati rivelano che in quasi tutti i casi di violazione di Adobe Commerce/Magento, gli aggressori utilizzano il malware per iniettare software di skimming, che ruba informazioni di pagamento mentre gli utenti navigano nel loro browser. Questo modus operandi rende ancora più preoccupante la diffusione di tali malware.
I fornitori di software coinvolti in questa violazione, identificati da Sansec, includono Tigren, Magesolution e Meetanshi, tutti fornitori di soluzioni basate su Magento. Una quarta azienda, Weltpixel, ha anch’essa venduto una variante del software che è stata compromessa. Tuttavia, Sansec non ha ancora confermato se i negozi stessi siano stati violati oppure se l’attacco sia avvenuto a livello della piattaforma.
La situazione attuale e le prospettive future
Attualmente, il panorama della sicurezza informatica per i portali di e-commerce è teso e delicato. Mentre molti dei siti compromessi sono in cerca di soluzioni per mitigare i danni, la mancanza di accesso alle informazioni di ripristino per gli utenti colpiti rimane un fattore allarmante. Sono necessarie ulteriori indagini per chiarire le dinamiche dell’attacco e la portata della compromissione.
La comunità della sicurezza informatica sta ora monitorando attentamente la situazione, sperando che emergano informazioni più dettagliate sui responsabili dell’attacco e sulle misure preventive da adottare. Nel frattempo, gli utenti e i consumatori sono avvisati di prestare attenzione e adottare comportamenti preventivi, come il monitoraggio delle transazioni e l’uso di metodi di pagamento sicuri, per proteggere i propri dati personali.
