Connect with us

Technologie

Magecart grèves site web du service de paiements scolaires Wisepay

Published

on


Wisepay, un fournisseur de services financiers pour les écoles qui permet aux parents de payer pour les repas scolaires, les clubs et les voyages, entre autres choses, a récupéré son service après avoir découvert un écumeur Magecart sur son site Web a été lixiviation numéros de carte de crédit plus tôt en Octobre

Le cabinet a déclaré que les données sur un nombre non divulgué de transactions à environ 300 écoles peuvent avoir été volés lorsque les utilisateurs qui pensaient qu’ils faisaient des paiements légitimes ont été redirigés, à leur insu, vers une page externe malveillante se faisant passer pour le site Web de Wisepay.

Le directeur général de l’entreprise, Richard Grazier, a déclaré à la BBC que le site web avait été compromis par une « porte dérobée » dans sa base de données, et que seul un petit sous-ensemble des utilisateurs de la plate-forme l’aurait remarqué. Cela peut être en partie parce que le compromis initial s’est produit tard le vendredi 2 octobre et a été découvert le lundi suivant, et beaucoup moins de paiements auraient été traités au cours du week-end.

Wisepay a informé à la fois le Bureau du commissaire à l’information (ICO) et la police au sujet de l’incident, qui, selon elle, n’avait compromis aucune des données qu’il détient sur ses systèmes, et a averti les parents que tous ceux qui pensent qu’ils pourraient avoir été touchés devraient immédiatement contacter leurs banques ou fournisseurs de cartes de crédit, et changer leurs informations d’identification bancaires en ligne.

Magecart fonctionne en injectant du code JavaScript malveillant dans des sites Web et des systèmes de paiement tiers pour voler des informations de carte de crédit tandis que les gens y entrent à la caisse, pensant qu’ils effectuent un paiement légitime. Parmi les victimes récentes, mentionnons le magasin d’accessoires Claire’s.

Il s’agit d’une forme relativement simple de cyberattaque, avec un fort potentiel de récompense pour les acteurs malveillants, et par conséquent la technique est largement utilisée par une variété d’acteurs de la menace, y compris le groupe lazarus infâme, qui est lié au gouvernement nord-coréen. Leur prévalence a augmenté depuis mars 2020 étant donné que beaucoup plus de gens font leurs achats en ligne pendant la pandémie de Covide-19.

Souvent, les attaques de Magecart commencent par une attaque ciblée contre un membre du personnel de l’organisation des victimes, mais les cybercriminels sont également connus pour exploiter les seaux S3 d’Amazon Web Services (AWS) non sécurisés et les versions non corrigées du logiciel Magento d’Adobe, qui est sur le point d’entrer en fin de vie.

Attila Tomaschek, de ProPrivacy, a déclaré : « La cyberattaque wisepay met en évidence très clairement les dangers des attaques d’écrémage de cartes en ligne. Wisepay serait une cible attrayante pour les cybercriminels qui cherchent à lancer une telle attaque en raison du grand nombre d’écoles au Royaume-Uni desservies par le portail de paiement en ligne.

« e principal problème, cependant, est que ces types d’attaques peuvent être incroyablement difficiles à détecter et, par conséquent, éviter. Ceux qui entrent leurs informations de carte de crédit dans une page de paiement compromise n’aurait vraiment aucune idée qu’ils remettaient leurs détails de carte aux cybercriminels parce que ces pages de paiement malveillants sont conçus pour apparaître parfaitement légitime.

« Bien que la responsabilité de maintenir des pages de paiement sécurisées incombe évidemment au commerçant, les consommateurs peuvent se protéger en gardant un œil attentif et continu sur leurs rapports de crédit et leurs relevés de compte bancaire et en s’abstenant de cliquer sur des liens douteux ou d’entrer des informations sensibles sur n’importe quel formulaire en ligne qui semble éteint ou compromis de quelque façon que ce soit », a déclaré Tomaschek.

« Les établissements d’enseignement doivent garder les yeux sur les réseaux pour les signes d’intrusions ou de comptes d’utilisateurs qui augmentent les privilèges, ainsi que s’assurer que les fondamentaux continuent de se produire malgré toutes les distractions du début du trimestre, comme s’assurer que les profils d’utilisateurs anciens et inutilisés sont fermés et ne peuvent pas être utilisés par les attaquants », a ajouté Jérôme Robert, directeur chez Alsid, spécialiste de l’annuaire actif.

« Compte tenu de la tourmente dans le secteur de l’éducation en ce moment grâce à Covide, c’est un autre casse-tête pour les écoles. Il y a eu une série d’attaques ransomware très médiatisées contre les universités récemment, probablement chronométrées pour coïncider avec le début du terme – qui, espèrent les attaquants, augmenteront leurs chances de succès », a-t-il déclaré.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance