Attacco malware: più di 500 e-commerce nel mirino dei cybercriminali

La recente scoperta di un attacco informatico su vasta scala ha acceso i riflettori sulla vulnerabilità della sicurezza informatica nel settore dell’e-commerce. Secondo i ricercatori di Sansec, un malware rimasto inattivo per sei anni ha improvvisamente colpito, compromettendo almeno 500 portali di e-commerce a livello globale, inclusi quelli di una multinazionale.

Il vettore di attacco è stato individuato nella catena di approvvigionamento, sfruttando vulnerabilità di tre fornitori di software basati su Magento: Tigren, Magesolution e Meetanshi. Anche Weltpixel potrebbe essere stato coinvolto, sebbene non sia chiaro se la compromissione sia avvenuta nei loro sistemi o presso i clienti finali. La gravità dell’attacco risiede nella capacità del malware di garantire agli hacker un controllo remoto completo dei server compromessi.

Una volta ottenuto l’accesso, i criminali informatici hanno iniettato software di skimming, tra cui il noto Magecart, progettato per sottrarre dati sensibili, in particolare informazioni di pagamento, direttamente dai browser degli utenti durante le transazioni online. Questo tipo di attacco, estremamente sofisticato, ha lasciato esposti numerosi siti e utenti a potenziali furti di dati.

E-commerce potenzialmente a rischio: ecco come evitare disastri

La risposta globale all’incidente si è rivelata finora insufficiente. Le operazioni di bonifica sono state limitate, lasciando molti siti vulnerabili. La situazione è particolarmente preoccupante considerando che persino grandi aziende, dotate teoricamente di risorse avanzate per la sicurezza, sono state colpite. Questo episodio sottolinea l’importanza di rafforzare i controlli di sicurezza lungo l’intera filiera tecnologica dell’e-commerce.

Gli esperti di sicurezza consigliano ai fornitori di software di implementare verifiche più rigorose e monitoraggi costanti. Parallelamente, gli utenti finali possono adottare misure preventive, come l’utilizzo di carte virtuali e la verifica dei certificati SSL dei siti visitati. Tali azioni potrebbero ridurre il rischio di essere vittime di attacchi simili in futuro.

Un aspetto significativo di questa vicenda è l’acquisizione di Magento da parte di Adobe nel 2018. Tuttavia, l’azienda non ha ancora rilasciato dichiarazioni ufficiali sull’incidente, sollevando interrogativi sulla gestione della crisi da parte dei principali attori del settore. La mancanza di comunicazione da parte di Adobe mette in evidenza la necessità di una maggiore trasparenza e responsabilità nella gestione delle emergenze legate alla sicurezza informatica.