Les détaillants en ligne ciblés par les pirates avant le Black Friday
Le National Cyber Security Centre, l'autorité nationale sur l'infosec au Royaume-Uni, a envoyé une mise en demeure à plus de 4 000 détaillants, les avertissant que leurs systèmes étaient ciblés par des pirates informatiques qui visent à voler les détails de la carte de crédit des clients. Le problème provenait d'une défaillance d'une solution de commerce électronique très populaire utilisée par un grand nombre de détaillants.
Le NCSC britannique aurait identifié jusqu'à 4 151 cas de violation chez les détaillants, qui étaient la cible des pirates informatiques. Les mauvais acteurs ont réussi à abuser d'une vulnérabilité trouvée dans la page de paiement de la plate-forme de commerce électronique partagée entre tous ces détaillants. En conséquence, les pirates ont pu détourner les paiements et exfiltrer les détails de la carte.
Selon le NCSC, la plupart des magasins ciblés par cette attaque utilisaient une version de la plate-forme de commerce électronique Magento qui était obsolète et qui contenait encore des vulnérabilités connues qui avaient déjà été corrigées au moment de l'attaque.
L'institution infosec a émis un avertissement et un avis à tous ceux qui utilisent la plate-forme pour qu'ils se mettent à jour dès que possible afin d'éviter ce que le rapport appelle des "atteintes à la réputation".
Les violations et les attaques ciblées contre ces magasins ont été repérées par le NCSC dans le cadre de son programme de cyberdéfense active en cours, qui est en vigueur depuis début 2020 et vise à protéger les détaillants et les petites entreprises contre des incidents similaires.
Naturellement, le NCSC a informé ces détaillants avant la prochaine folie du Black Friday, afin de leur donner le temps d'appliquer les correctifs nécessaires et d'éviter des problèmes beaucoup plus importants.
Il n'est pas étonnant que le Black Friday soit la période de l'année préférée des voleurs de cartes de crédit et des écumeurs d'identifiants. Le volume des ventes en ligne monte en flèche et les gens dépensent en moyenne des centaines de dollars sur la durée des offres promotionnelles. Avec Covid-19 qui ne va nulle part à la hâte, le volume des ventes en ligne le Black Friday est encore plus soutenu.
Rester en sécurité dans la ruée vers les ventes est une responsabilité partagée des détaillants et des utilisateurs. Alors que chaque plate-forme doit faire de son mieux pour appliquer tous les correctifs et correctifs de sécurité et surveiller de près ses réseaux, les clients doivent également faire leur part pour rester en sécurité.
En tant que client, ce que vous devriez rechercher en cinq secondes, c'est d'éviter les offres qui semblent trop belles pour être vraies, de garder l'authentification multifacteur activée pour tous les appareils et comptes qui en disposent, et d'être très prudent avec tous les e-mails promotionnels dans votre boîte de réception, même s'ils semblent provenir de grands détaillants légitimes, car ils peuvent être falsifiés relativement facilement par de mauvais acteurs.
