В конце октября 2020 г. поставщик ПО для электронной коммерции компания X-Cart пострадала от атаки вымогательского программного обеспечения. Из-за произошедшего инцидента безопасности были обрушены магазины клиентов, размещенные на платформе хостинга компании.
Предполагается, что атака была успешно проведена киберпреступниками после того, как они воспользовались уязвимостью в стороннем ПО для получения доступа к системам хостинга магазинов X-Cart.
Джефф Коэн, руководитель департамента по маркетингу X-Cart, прокомментировал новость: «Киберпреступникам в результате проведенной атаки удалось получить доступ к сравнительно малому числу серверов. Они их зашифровали, поэтому некоторые магазины X-Cart прекратили свою работу. Часть других магазинов затронули незначительные проблемы – например, не отправлялись оповещения по электронной почте. Отказ в работе затронул сравнительно малую часть нашей инфраструктуры – в основном те сегменты, которые располагаются на наших серверах общего хостинга. Наши основные системы не пострадали».
Также Коэн заметил, что в течение нескольких дней после проведенной кибератаки работоспособность всех клиентских сайтов была восстановлена.
После проведения атаки многие интернет-магазины столкнулись с перерывом в работе, который продолжался несколько дней, поэтому часть клиентов заявили о возможности подачи коллективного иска против X-Cart. Исполнительный директор Seller Labs объявил, что поддерживает связь со всеми пострадавшими клиентами, поэтому они «могут обратиться к нам за помощью или для детального обсуждения ситуации».
Джефф Коэн также объявил, что компания отказалась платить выкуп киберпреступникам за восстановление зашифрованных файлов: «Мы выбрали более простое и доступное решение – восстановление из резервных копий. В любом случае, даже если бы мы хотели, то заплатить выкуп бы не смогли – хакеры не предоставили нам никаких контактов для связи и не выдвигали требований».
ИБ-эксперты компании Seller Labs отмечают, что бесплатная CMS электронной коммерции X-Cart не пострадал в результате инцидента безопасности с программой-вымогателем. Ранее атаки вымогательского ПО были проведены также на ряд других поставщиков веб-хостингов и центров обработки данных: Equinix, CyrusOne, Cognizant, A2 Hunting, SmarterASP.NET, Dataresolution.net и Internet Nayana.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
