Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Le groupe Keeper aurait piraté plus de 570 sites d’ecommerces, la France n’est pas épargnée

C’est le résultat d’une enquête de Gemini Advisory. Les attaques se seraient déroulées entre avril 2017 et maintenant. Les boutiques en ligne de 55 pays seraient concernées, dont la France qui arrive en 4e position.

Aucune enseigne « majeure » n’est citée par la société. La liste complète des URL et les dates de piratage estimées sont répertoriées dans ce document.

Plus de 85 % des sites piratés fonctionneraient avec le CMS Magento, 5,5 % sous WordPress et 4,2 % avec Shopify. Les pirates auraient réussi à injecter du code malveillant pour récupérer les données bancaires au moment des transactions. Les détails sont donnés ici.

10 commentaires
Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 09/07/20 à 08:58:45

C'est eux qui sont derrière https://www.nextinpact.com/brief/cyberattaque-bureau-vallee-----le-pirate-reproduisait-le-formulaire-de-notre-prestataire-bancaire---12551.htm entre mars et mai dernier ?!

Édité par darkweizer le 09/07/2020 à 08:59
Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 09/07/20 à 09:13:37

Bureau Vallée n'est pas dans la liste de Gemini Advisory. Mais celle-ce n'est peut-être pas exhaustive…

En tout cas, vu les informations, ça y ressemble beaucoup.

Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 09/07/20 à 11:51:36

Mihashi a écrit :

Bureau Vallée n'est pas dans la liste de Gemini Advisory. Mais celle-ce n'est peut-être pas exhaustive…

En tout cas, vu les informations, ça y ressemble beaucoup.

Oui voilà, c'est que ça y ressemble pas mal ! (même si bien sûr Keeper ne sont pas les seuls à utiliser ce genre d'attaque).
Je suis allé sur le site de bureau vallée et ils cachent le framework qu'ils utilisent (via wappanalyzer)...

Avatar de Totoxoros INpactien
Avatar de TotoxorosTotoxoros- 09/07/20 à 11:54:04

Et moi j’ai des devis de migration de vieux Magento 1.x qui ne sont toujours pas signé depuis près de 3 ans...

Avatar de S8N Abonné
Avatar de S8NS8N- 09/07/20 à 12:15:29

la même, ils ne veulent pas lâcher leur M1 ;) bon après M2 n'est pas génial je trouve

Avatar de gg40 INpactien
Avatar de gg40gg40- 09/07/20 à 14:22:02

Totoxoros a écrit :

Et moi j’ai des devis de migration de vieux Magento 1.x qui ne sont toujours pas signé depuis près de 3 ans...

hahahaha je compatis, j'ai dû me fader une compilation PHP 5.4 / curl / open ssl sur un OS moderne dernièrement :D

Avatar de Ricard INpactien
Avatar de RicardRicard- 09/07/20 à 16:28:25

Plus de 85 % des sites piratés fonctionneraient avec le CMS Magento

Ha ben je cherchais un nouveau CMS.
Un de rayé de ma liste.:yes:

Avatar de Celestelium Abonné
Avatar de CelesteliumCelestelium- 09/07/20 à 22:00:30

Après, si ces administrateurs ne font pas attention à leur CMS, c'est pas la faute de Magento.
La popularité ne signifie pas "vulnérabilité". :/

Avatar de Abatonimus INpactien
Avatar de AbatonimusAbatonimus- 10/07/20 à 11:26:59

Et Prestashop ?

Avatar de Ricard INpactien
Avatar de RicardRicard- 10/07/20 à 12:08:54

Celestelium a écrit :

Après, si ces administrateurs ne font pas attention à leur CMS, c'est pas la faute de Magento.
La popularité ne signifie pas "vulnérabilité". :/

Après, vu la proportion d'utilisateurs de Magento comparé à d'autres CMS (Wordpress...), les administrateurs des autres CMS, il y a le même taux de d'admins négligents partout. C'est qu'il y a bien un problème quelque part...

Il n'est plus possible de commenter cette actualité.