Il fornitore di software di e-commerce X-Cart ha subito un attacco ransomware alla fine di ottobre che ha fatto crollare i negozi dei clienti ospitati sulla piattaforma di hosting dell’azienda.
Si ritiene che l’incidente sia avvenuto dopo che gli aggressori hanno sfruttato una vulnerabilità in un software di terze parti per ottenere l’accesso ai sistemi di hosting del negozio di X-Cart.
“Abbiamo identificato ciò che abbiamo creduto essere responsabile della vulnerabilità, ma non vogliono rivelare il nome fino alla sua conferma dalla nostra società di sicurezza,” Jeff Cohen, VP Marketing per Seller Labs, la società dietro X-Cart.
Cohen ha detto che gli aggressori hanno avuto accesso a un piccolo numero di server, che hanno crittografato, abbattendo efficacemente i negozi X-Cart in esecuzione sui sistemi interessati. Alcuni negozi sono stati completamente chiusi, mentre altri hanno segnalato problemi con l’invio degli avvisi e-mail.
“L’interruzione ha avuto un impatto su una piccola percentuale della nostra infrastruttura, principalmente su quelle sui nostri server di hosting condiviso.
“I nostri sistemi di base non sono stati influenzati”, ha detto Cohen.
Nel frattempo, Cohen ha affermato che “tutti i siti Web dei clienti sono stati ripristinati“.
Tuttavia, l’interruzione, che è durata per alcuni giorni, ha insospettito alcuni proprietari di negozi in modo sbagliato, con alcuni che hanno cercato di organizzare una causa legale contro il negozio.
INCOMBE CLASS-ACTION?
In risposta a questa iniziativa, Cohen ha affermato che la “prima priorità” della società durante l’attacco ransomware “è stata quella di riportare ogni cliente online e garantire che dispongano di un sistema stabile e sicuro”.
Il dirigente di Seller Labs ha affermato che stanno mantenendo aperti i canali di comunicazione con qualsiasi cliente colpito dal recente attacco ransomware e li ha incoraggiati a chiedere aiuto o informazioni.
Alla domanda se Seller Labs pagasse il riscatto alla banda del ransomware per recuperare i suoi file, Cohen ha detto che hanno scelto di eseguire il ripristino dai backup e che il pagamento non può essere effettuato in nessun modo perché “gli hacker non hanno fornito alcun modo per comunicare”.
Si ritiene che il CMS di e-commerce gratuito / scaricabile di X-Cart non sia stato influenzato o contaminato a seguito dell’incidente del ransomware X-Cart.
X-Cart si unisce a un lungo elenco di incidenti ransomware che hanno avuto un impatto sui provider di hosting web e data center. L’elenco include anche Equinix, CyrusOne, Cognizant, A2 Hosting, SmarterASP.NET, Dataresolution.net e Internet Nayana.