in Tech

Scoperta una grave vulnerabilità nei siti di e-commerce basati su Magento

Un attacco informatico ha compromesso estensioni di Magento, rubando dati sensibili degli utenti.

Immagine che illustra vulnerabilità nei siti Magento
Scoperta una grave vulnerabilità nei siti di e-commerce Magento.

Un attacco informatico senza precedenti

I recenti sviluppi nel campo della sicurezza informatica hanno rivelato una vulnerabilità allarmante che coinvolge centinaia di siti di e-commerce basati su Magento. Secondo i ricercatori di Sansec, un gruppo di cybercriminali ha sfruttato estensioni infette per compromettere i server di tre fornitori di servizi, iniettando una backdoor che consente l’accesso non autorizzato ai dati degli utenti. Questo attacco, che è rimasto dormiente per circa sei anni, si è attivato nel mese di aprile, causando un’ondata di preoccupazione tra i proprietari di negozi online e i loro clienti.

Come funziona il malware

Il malware scoperto è particolarmente insidioso. Quando un visitatore accede a un sito compromesso, la backdoor si attiva e inizia a rubare informazioni sensibili dal browser, in particolare i dati di pagamento.

I ricercatori hanno identificato che tra i 500 e 1.000 siti sono stati colpiti, inclusi quelli di una multinazionale dal valore di 40 miliardi di dollari, il cui nome rimane sconosciuto. Attraverso un attacco di supply chain coordinato, i criminali sono riusciti a iniettare codice malevolo in 21 estensioni di Magento, scaricate e installate dai clienti dei fornitori coinvolti.

Le conseguenze per i proprietari di siti e-commerce

Le implicazioni di questo attacco sono gravi. I proprietari di siti e-commerce devono affrontare non solo il rischio di furto di dati, ma anche la possibilità di perdere la fiducia dei clienti. La backdoor consente ai criminali di eseguire codice PHP arbitrario, il che significa che possono manipolare i siti a loro piacimento.

Inoltre, è stato riscontrato che il malware include uno skimming che intercetta le informazioni di pagamento, rendendo i dati degli utenti vulnerabili. Alcuni fornitori, come Meetanshi, hanno confermato l’accesso ai loro server, ma hanno negato che le loro estensioni siano state compromesse, mentre altri, come Tigren, hanno smentito qualsiasi intrusione.

La risposta della comunità e le misure da adottare

In risposta a questa crisi, Sansec ha annunciato che continuerà le indagini e fornirà aggiornamenti sulla situazione. È fondamentale che i proprietari di siti di e-commerce prendano misure immediate per proteggere i loro sistemi. Ciò include l’aggiornamento delle estensioni, la revisione della sicurezza dei server e l’implementazione di misure di monitoraggio per rilevare attività sospette. La sicurezza informatica è un aspetto cruciale per il successo di qualsiasi attività online, e la protezione dei dati dei clienti deve essere una priorità assoluta.

What do you think?

0 punti
Upvote Downvote

Scritto da Redazione Think.it

Auto britanniche in esposizione dopo riduzione dazi

Riduzione dei dazi sulle auto britanniche: un respiro per l’industria automobilistica
Installazione sull'energia nucleare alla Biennale di Venezia

Rivoluzione dell’energia nucleare alla Biennale Architettura di Venezia