Il Rischio di Attacchi Informatici nel Settore E-Commerce
La recente scoperta di un attacco informatico su vasta scala ha acceso i riflettori sulla vulnerabilità della sicurezza informatica nel settore dell’e-commerce. Secondo i ricercatori di Sansec, un malware rimasto inattivo per sei anni ha improvvisamente colpito, compromettendo oltre 500 portali di e-commerce a livello globale. Tra le aziende colpite, una multinazionale figura al centro della questione.
Il Vettore di Attacco e le Vulnerabilità
Il vettore di attacco è stato individuato nella catena di approvvigionamento, sfruttando vulnerabilità di tre fornitori di software basati su Magento: Tigren, Magesolution e Meetanshi. Anche Weltpixel potrebbe essere coinvolto, sebbene non si sappia se la compromissione sia avvenuta nei loro sistemi o presso i clienti finali. Questo attacco ha aumentato le preoccupazioni poiché il malware permette un controllo remoto completo dei server compromessi.
Prevenzione e Responsabilità
È cruciale che la risposta globale all’incidente diventi più efficace. Gli esperti di sicurezza consigliano ai fornitori di software di implementare controlli rigorosi e monitoraggi costanti. Allo stesso tempo, gli utenti finali possono proteggersi utilizzando carte virtuali e verificando i certificati SSL dei siti visitati. Inoltre, è necessaria una maggiore trasparenza e responsabilità nella gestione delle emergenze legate alla sicurezza informatica, specialmente considerando il ruolo di Adobe, che ha acquisito Magento nel 2018, ma non ha ancora rilasciato dichiarazioni ufficiali sull’incidente.
