Un incident de taille a eu lieu cette semaine sur la plateforme en ligne dédiée aux e-commerçants : Volusion. Des pirates informatiques ont pu accéder à l’infrastructure Google Cloud de l’entreprise. Pour le moment, 6 500 sites ont été identifiés comme ayant été piratés, mais ZDNet précise que ce chiffre pourrait en réalité s’élever à 20 000…

Une cyberattaque qui vise les numéros des cartes bancaires

Par le biais de cette attaque, les hackers ont eu accès aux cartes bancaires de milliers de clients. Volusion est une plateforme qui permet aux boutiques en ligne de se développer grâce à des outils et des fonctionnalités novatrices. Les informations des sites e-commerce sont stockées et gérées dans le Google Cloud de Volusion. Les hackers ont vu une vulnérabilité dans ce système et ont réussi à en pirater l’infrastructure.

Magecart s'attaque à Volusion.

Le fichier compromis est hébergé à l’adresse suivante

Une fois à l’intérieur, ils ont réussi à modifier un fichier JavaScript dans lequel ils ont intégré un code malveillant capable de scanner les numéros des cartes bancaires saisies dans les formulaires en ligne. Au moment d’écrire cet article, la cyberattaque pourrait être toujours en cours. L’agence de sécurité RiskIQ suit de près les évolutions de cette attaque. Pour le moment Volusion ne répond ni aux e-mails des journalistes, ni aux questions des organismes spécialisés en sécurité informatique, ni même aux demandes de ses clients qui tentent de comprendre ce qu’il se passe.

Magecart : des hackers “célèbres”

Les experts sont convaincus que le groupe de hackers Magecart se cache derrière cette attaque. Les escrocs sont bien connus des agences de sécurité en ligne. Comme à leur habitude, ils cherchent à voler les informations de cartes bancaires. Ils décident de le faire sur le net plutôt que devant un distributeur de billets. Ces attaques sont de plus en plus courantes. On se souvient par exemple de celle qui visait British Airways en septembre 2018. À l’époque, 22 lignes de code avaient suffi aux hackers pour pirater la société.

Les experts estiment que les attaques de Magecart ont touché quelques 18 000 sites web au cours des derniers mois. Cependant l’incident en cours chez Volusion est le premier capable de remonter jusqu’à Google Cloud. En mai 2019, les hackers avaient réussi à pirater les systèmes informatiques de 201 campus américains. Comme l’explique RiskIQ : “les acteurs de Magecart sont actifs depuis 2015 et ne se sont jamais retirés de leur activité criminelle. Au lieu de cela, ils ont continuellement affiné leurs tactiques et leurs objectifs afin de maximiser le retour sur leurs efforts”.