Программа-вымогатель атаковала платформу электронной коммерции X-Cart

Дата: 09.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Программа-вымогатель атаковала платформу электронной коммерции X-Cart

В конце октября 2020 г. поставщик ПО для электронной коммерции компания X-Cart пострадала от атаки вымогательского программного обеспечения. Из-за произошедшего инцидента безопасности были обрушены магазины клиентов, размещенные на платформе хостинга компании.

Предполагается, что атака была успешно проведена киберпреступниками после того, как они воспользовались уязвимостью в стороннем ПО для получения доступа к системам хостинга магазинов X-Cart.

Джефф Коэн, руководитель департамента по маркетингу X-Cart, прокомментировал новость: «Киберпреступникам в результате проведенной атаки удалось получить доступ к сравнительно малому числу серверов. Они их зашифровали, поэтому некоторые магазины X-Cart прекратили свою работу. Часть других магазинов затронули незначительные проблемы – например, не отправлялись оповещения по электронной почте. Отказ в работе затронул сравнительно малую часть нашей инфраструктуры – в основном те сегменты, которые располагаются на наших серверах общего хостинга. Наши основные системы не пострадали».

Также Коэн заметил, что в течение нескольких дней после проведенной кибератаки работоспособность всех клиентских сайтов была восстановлена.

После проведения атаки многие интернет-магазины столкнулись с перерывом в работе, который продолжался несколько дней, поэтому часть клиентов заявили о возможности подачи коллективного иска против X-Cart. Исполнительный директор Seller Labs объявил, что поддерживает связь со всеми пострадавшими клиентами, поэтому они «могут обратиться к нам за помощью или для детального обсуждения ситуации».

Джефф Коэн также объявил, что компания отказалась платить выкуп киберпреступникам за восстановление зашифрованных файлов: «Мы выбрали более простое и доступное решение – восстановление из резервных копий. В любом случае, даже если бы мы хотели, то заплатить выкуп бы не смогли – хакеры не предоставили нам никаких контактов для связи и не выдвигали требований».

ИБ-эксперты компании Seller Labs отмечают, что бесплатная CMS электронной коммерции X-Cart не пострадал в результате инцидента безопасности с программой-вымогателем. Ранее атаки вымогательского ПО были проведены также на ряд других поставщиков веб-хостингов и центров обработки данных: Equinix, CyrusOne, Cognizant, A2 Hunting, SmarterASP.NET, Dataresolution.net и Internet Nayana.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *