Ransomware chega à plataforma de comércio eletrônico X-Cart

O fornecedor de software de comércio eletrônico  X-Cart  sofreu um ataque de ransomware no final de outubro que derrubou lojas de clientes hospedadas na plataforma de hospedagem da empresa.

Acredita-se que o incidente ocorreu depois que os invasores exploraram uma vulnerabilidade em um software de terceiros para obter acesso aos sistemas de hospedagem da loja do X-Cart.

“Identificamos o que acreditamos ser a vulnerabilidade, mas não desejamos divulgar o nome até que seja confirmado por nossa empresa de segurança”, disse Jeff Cohen, vice-presidente de marketing da  Seller Labs , a empresa por trás do X-Cart, à  ZDNet  em um o email.

Cohen disse que os atacantes obtiveram acesso a um pequeno número de servidores, que eles criptografaram, efetivamente derrubando as lojas X-Cart rodando sobre os sistemas afetados. Algumas lojas fecharam completamente, enquanto outras relataram problemas com o envio de alertas por e-mail.

“A interrupção afetou uma pequena porcentagem de nossa infraestrutura, principalmente aquelas em nossos servidores de hospedagem compartilhada.

“Nossos sistemas centrais não foram afetados”, disse Cohen.

Nesse ínterim, Cohen disse que “todos os sites de clientes foram restaurados”.

No entanto, a paralisação, que durou alguns dias, prejudicou alguns proprietários de lojas, com alguns  tentando organizar uma ação coletiva  contra o hoster da loja.

AÇÃO COLETIVA IMINENTE?

Em resposta a esta iniciativa, Cohen disse que a “primeira prioridade” da empresa durante o ataque de ransomware “foi colocar todos os clientes online novamente e garantir que temos um sistema estável e seguro.”

O executivo do Seller Labs disse que está mantendo os canais de comunicação abertos com qualquer cliente afetado pelo recente ataque de ransomware e os incentivou a pedir ajuda ou discutir.

Questionado se o Seller Labs pagou a gangue do ransomware para recuperar seus arquivos, Cohen disse que eles escolheram restaurar a partir dos backups e que o pagamento não poderia ser feito de qualquer maneira porque “os hackers não forneceram nenhum meio de comunicação”.

Não se acredita que o CMS de comércio eletrônico gratuito / para download do X-Cart tenha sido afetado ou contaminado após o incidente do ransomware X-Cart.

O X-Cart se junta a uma longa lista de incidentes de ransomware que afetaram provedores de hospedagem na web e data center. A lista também inclui  Equinix,  CyrusOne,  Cognizant,  A2 Hosting,  SmarterASP.NET,  Dataresolution.net e  Internet Nayana.

Fonte: https://www.zdnet.com/article/ransomware-hits-e-commerce-platform-x-cart/