O fornecedor de software de comércio eletrônico X-Cart sofreu um ataque de ransomware no final de outubro que derrubou lojas de clientes hospedadas na plataforma de hospedagem da empresa.
Acredita-se que o incidente ocorreu depois que os invasores exploraram uma vulnerabilidade em um software de terceiros para obter acesso aos sistemas de hospedagem da loja do X-Cart.
“Identificamos o que acreditamos ser a vulnerabilidade, mas não desejamos divulgar o nome até que seja confirmado por nossa empresa de segurança”, disse Jeff Cohen, vice-presidente de marketing da Seller Labs , a empresa por trás do X-Cart, à ZDNet em um o email.
Cohen disse que os atacantes obtiveram acesso a um pequeno número de servidores, que eles criptografaram, efetivamente derrubando as lojas X-Cart rodando sobre os sistemas afetados. Algumas lojas fecharam completamente, enquanto outras relataram problemas com o envio de alertas por e-mail.
“A interrupção afetou uma pequena porcentagem de nossa infraestrutura, principalmente aquelas em nossos servidores de hospedagem compartilhada.
“Nossos sistemas centrais não foram afetados”, disse Cohen.
Nesse ínterim, Cohen disse que “todos os sites de clientes foram restaurados”.
No entanto, a paralisação, que durou alguns dias, prejudicou alguns proprietários de lojas, com alguns tentando organizar uma ação coletiva contra o hoster da loja.
Em resposta a esta iniciativa, Cohen disse que a “primeira prioridade” da empresa durante o ataque de ransomware “foi colocar todos os clientes online novamente e garantir que temos um sistema estável e seguro.”
O executivo do Seller Labs disse que está mantendo os canais de comunicação abertos com qualquer cliente afetado pelo recente ataque de ransomware e os incentivou a pedir ajuda ou discutir.
Questionado se o Seller Labs pagou a gangue do ransomware para recuperar seus arquivos, Cohen disse que eles escolheram restaurar a partir dos backups e que o pagamento não poderia ser feito de qualquer maneira porque “os hackers não forneceram nenhum meio de comunicação”.
Não se acredita que o CMS de comércio eletrônico gratuito / para download do X-Cart tenha sido afetado ou contaminado após o incidente do ransomware X-Cart.
O X-Cart se junta a uma longa lista de incidentes de ransomware que afetaram provedores de hospedagem na web e data center. A lista também inclui Equinix, CyrusOne, Cognizant, A2 Hosting, SmarterASP.NET, Dataresolution.net e Internet Nayana.
Fonte: https://www.zdnet.com/article/ransomware-hits-e-commerce-platform-x-cart/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…