Le gouvernement britannique avertit des milliers de PME que leurs boutiques en ligne ont été piratées

UK govt warns thousands of SMBs their online stores were hacked

Le National Cyber ​​Security Center (NCSC) du Royaume-Uni a déclaré avoir averti les propriétaires de plus de 4 000 magasins en ligne que leurs sites avaient été compromis par des attaques Magecart visant à voler les informations de paiement des clients.

Dans les attaques Magecart (également connues sous le nom d’écrémage Web, d’écrémage numérique ou d’écrémage électronique), les acteurs de la menace injectent des scripts appelés écumeurs de cartes de crédit (alias écumeurs de cartes de paiement ou écumeurs Web) dans des magasins en ligne compromis pour récolter et voler le paiement et/ou informations personnelles soumises par les clients à la page de paiement.

Les attaquants utiliseront plus tard ces données pour divers stratagèmes de fraude financière et d’usurpation d’identité ou les vendront au plus offrant sur des forums de piratage ou de carding.

Les victimes sont invitées à maintenir leur logiciel à jour

« Le National Cyber ​​Security Center – qui fait partie du GCHQ – a identifié de manière proactive 4 151 boutiques en ligne compromises jusqu’à la fin septembre et a alerté les détaillants de ces vulnérabilités en matière de sécurité », l’agence britannique de cybersécurité. mentionné.

« La majorité des boutiques en ligne utilisées pour l’écrémage identifiées par le NCSC avaient été compromises via une vulnérabilité connue dans Magento, une plate-forme de commerce électronique populaire. »

Le NCSC a surveillé ces magasins depuis avril 2020 et a émis des avertissements aux propriétaires de sites et aux petites et moyennes entreprises (PME) après avoir découvert les sites de commerce électronique compromis via son Programme de cyberdéfense active.

Les détaillants en ligne touchés ont été invités à maintenir Magento – et tout autre logiciel qu’ils utilisent – à jour pour bloquer les tentatives des attaquants de violer leurs serveurs et de compromettre leurs boutiques en ligne et les informations de leurs clients pendant le Black Friday et le Cyber ​​Monday.

« Nous voulons que les petits et moyens détaillants en ligne sachent comment empêcher que leurs sites soient exploités par des cybercriminels opportunistes pendant la période de pointe des achats », a déclaré Sarah Lyons, directrice adjointe du NCSC pour l’économie et la société.

« Il est important de garder les sites Web aussi sécurisés que possible et j’exhorte tous les propriétaires d’entreprise à suivre nos conseils et à s’assurer que leur logiciel est à jour. »

Des conseils pour les acheteurs sont également disponibles

L’agence propose également accompagnement individuel et familial qui souhaitent acheter en ligne en toute sécurité, en leur conseillant de n’acheter que sur des magasins en ligne de confiance, d’utiliser des cartes de crédit pour les paiements en ligne et de toujours faire attention aux e-mails et SMS suspects avec des offres qui semblent trop belles pour être vraies.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) fournit également des conseils de sécurité sur la façon de restez en sécurité en ligne lors de vos achats.

Les conseils du FBI Internet Crime Complaint Center (IC3) peuvent également vous aider éviter d’être victime lors de vos achats en ligne. L’avis du FBI comprend des conseils pratiques sur ce qu’il faut faire si vous êtes la proie d’une escroquerie d’achat en ligne ou d’une attaque Magecart.

« Le Black Friday et le Cyber ​​Monday, les pirates chercheront à voler l’argent des acheteurs et à nuire à la réputation des entreprises en transformant leurs sites Web en cyber pièges », a déclaré Steve Barclay, chancelier du duché de Lancaster.

« Il est essentiel, avec de plus en plus de transactions en ligne, de protéger votre entreprise et vos clients en suivant les indications fourni par le National Cyber ​​Security Center et le British Retail Consortium. »