电子商务托管平台X-Cart面临着一个主要问题,其最近的勒索软件攻击利用了客户电子商店和因第三方系统脆弱性而产生的客户电子商店和存储。由于10月底和11月初的勒索软件攻击,该网站目前处于残缺状态,用户无法使用其帐户。
X-Cart经历了其平台上最讨厌的攻击之一,因为其客户商店是勒索软件的主要目标,攻击后一些商店完全崩溃了。袭击发生在11月23日著名的黑色星期五销售和其他节日庆祝活动销售之前。
X-Cart的勒索软件攻击:第三方系统是倒台
根据数字期刊,X-Cart并未对其用于其平台使用的新的第三方系统进行广泛和彻底评估。第三方软件仍然不愿透露X-Cart的管理,但这是黑客整个剥削计划的关键。
X-Cart的勒索软件攻击使用了新的第三方系统的漏洞,该系统接管了平台和几个用户的在线商店。电子商务网站的商店托管系统非常依赖第三方系统,一旦面临恶意实体,就付出了巨大的代价。
几个服务器足以让黑客利用X-Cart的系统,这些系统依赖于第三方系统的服务器和功能。该攻击甚至使用了服务器,并将其对X-Cart进行了加密,这使整个过程对剥削者有效且成功。
X-Cart的勒索软件攻击:公司在做什么?
鉴于最近的X-Cart勒索软件攻击,该公司现在正在保护其平台,以防止剥削者和恶意实体。根据ZD网X-Cart的卖方实验室营销副总裁(X-Cart的母公司)Jeff Cohen表示,电子商务网站的首要任务是重返正常运营。
由于攻击主要集中在公司的第三方系统托管服务器上,因此它仍然可以保护并带回其主要基础架构以临时使用其服务器。该公司正在使用第三方提供商来减轻通过其主要系统的数量和流量。
此外,科恩说,其主要和核心系统不受影响,因此使电子商务网站继续其运营和日常流程。 X-Cart下的被删除客户网站也已恢复给对勒索软件遭受最大侵害的所有者。
黑色星期五和假期的X车
根据Balbix的网络专业人士,CTO Vinay Sridhara,随着恶意实体的存在,风险和威胁的增加,假期季节快到了。从日常操作和恶意软件攻击会变得更加明显的情况下,许多事情可能会出现问题。
假期快到了,从11月底开始黑色星期五销售这将是该国实体和在线商店中最大的销售之一。专家建议网站应该已经研究其安全措施,并确定可能使用的漏洞。
X-Cart只是第一个从恶意实体那里获得勒索软件攻击的人,并且随着假期的临近,专家们认为,应利用AI和ML系统来观察适当的安全措施。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
