Nous avons identifié une vulnérabilité PrestaShop qui affectait environ 200 boutiques dans le monde.
Nous vous conseillons d'agir, en assurant votre entreprise contre cela.
Au cours des derniers mois, nous avons constaté un taux nettement plus élevé de Prestashops piratés, même si le système est bien connu pour la sécurité qu'il offre. Si au cours des 10 dernières années, nous n'avons eu que quelques cas (3-4) de boutiques piratées dans le domaine Prestashop, au cours des 4 derniers mois, nous avons eu plus de 10 demandes d'analyse ou de réparation de la boutique piratée.
L'objectif principal de ces hacks est d'injecter des skimmers JavaScript sur les pages de paiement des sites de commerce électronique.
Afin de mener à bien cette attaque, les pirates ont eu accès à des sites Web, directement ou via des services tiers, puis ont injecté du code JavaScript malveillant pour voler les informations que les clients saisissent dans les formulaires de paiement en ligne, qui sont généralement visibles sur les pages de paiement.
Les entreprises en ligne manquent généralement de visibilité sur leurs surfaces d'attaque Web, qui sont exploitées par des pirates. Les victimes ne savent souvent pas que le JavaScript de leur site Web a été modifié, ce qui permet au code malveillant d'y rester indéfiniment. Dans les agressions de la chaîne d'approvisionnement, il est typique que la victime ne soit pas consciente du danger que représente le JavaScript tiers piraté sur son site Web ou qu'elle exécute du code du fournisseur compromis.
Les pirates ont modifié la page de paiement et remplacé le formulaire de carte de crédit standard par le leur.
Les exemples suivants montrent les différents problèmes que cela aurait pu causer :
- Vol d'informations personnelles :Bien que les informations de carte de crédit soient l'objectif principal de ces agressions, les voleurs peuvent également voler des informations personnelles. Des millions de consommateurs pourraient potentiellement être impactés par cela.
- Perte de revenus : Les ventes en ligne d'un détaillant de commerce électronique de petite ou moyenne taille qui a déjà été violé par ces attaques peuvent diminuer considérablement. En conséquence, les clients pourraient cesser de faire confiance à la capacité du détaillant à mettre fin à de futures violations.
- Infection supplémentaire : Si un groupe de pirates vole les informations de connexion de l'administrateur et de l'utilisateur, il peut être en mesure d'étendre l'attaque et d'infecter davantage de sites Web. Par exemple, un groupe de pirates peut compromettre non seulement le site principal mais également les sites secondaires d'une marque.
- Dommages légaux :Une attaque de pirate informatique expose une entreprise à des poursuites judiciaires, à des conséquences juridiques si l'entreprise est soumise à une législation telle que le RGPD et à des sanctions du secteur telles qu'un audit PCI DSS et l'impossibilité de prendre des cartes de crédit.

Que peut-on faire ?

- Exécutez une vérification approfondie des fichiers de la boutique pour détecter toute intrusion et identifier les modifications indésirables
- L'exécution des fichiers compromis peut être empêchée en déployant Imunify sur le serveur.
- Nous avons utilisé Clarity Module Pro largement pour localiser les problèmes et déterminer si les informations de la carte ont été compromises ou non.
- Activation double authentification pour le panneau d'administration serait recommandé.
Les options mentionnées ci-dessus ont des frais uniques de 200 EUR et un coût mensuel de 15 EUR.
Prévenir un problème est toujours préférable à le traiter. Nous vous conseillons fortement de prendre les précautions mentionnées ci-dessus pour assurer la sécurité de votre magasin.