Actualités Commerce digital

2000 sites web sous la version 1 de Magento hackés en deux jours !

by Séléna Mihoub 23 septembre 2020

Les actualités au sujet de Magento 1 sur le site de Sansec sont bien inquiétantes. « Durant le week-end dernier, près de deux mille site web e-commerce sous la version Magento 1 du monde entier ont été piratés ». Selon leurs chercheurs en sécurité, il s’agirait d’un “code malveillant qui capterait différentes informations de paiement de clients”.

Une nouvelle ampleur atteinte avec cette opération de piratage

Il s’agirait d’un « nouveau record ». Les 2000 magasins piratés feraient de cette crise « la plus large campagne d’attaque ». Complètement automatisée, elle est de loin la plus importante que Sansec ait identifié. En effet, le partenaire d’Adobe en renfort de sécurité constate un record depuis 2015. C’est à cette époque qu’ils ont commencé à sortir les radars.

Pour information, le record précédent d’une attaque de cette ampleur était de 962 magasins piratés en une seule journée. Cela avait eu lieu en juillet 2019. Ces hackers ont évidemment bien compris à qui ils s’attaquaient : l’éditeur de la plateforme e-commerce, Magento. Racheté il y a deux ans par Adobe et connu mondialement, il a annoncé la fin de support de sa V1 le 30 Juin dernier.

Pour Sansec, il aura suffit d’installer un « skimmer » à distance sur la page de paiement des magasins visés. Ce logiciel malveillant injecté dans votre navigateur permet de récupérer les données de cartes de crédit en temps réel. A ce jour, les chercheurs ont estimé à 95 000 sites e-commerce toujours sous Magento V1 . Ce sont de fait autant de sites e-commerce non protégés et exposés à une nouvelle attaque puisque cette version de la solution ne sera plus patchée.

L’importance de passer rapidement sur la V2 de Magento

On ne cesse de le répéter, mais passer sur Magento 2 est essentiel pour tous ceux utilisant cette solution e-commerce.

Il ne s’agit pas que d’une simple mise à jour technique.  Certes elle garantit une sécurisation quasi-totale à votre magasin. Elle vous assure également des mises à jours régulières de la Magento Community. Mais au-delà de ces avantages, cela vous permettrait de :

  • Repenser, optimiser ou challenger votre écosystème digital…
  • Revoir vos priorités digitales post-covid en faisant appel à une agence digitale spécialisée en conseil et partenaire Magento éprouvé depuis des années comme Kaliop (partenaire et expert de la solution Magento depuis 2009)
  • Faire des économies sur la Tierce Maintenance Applicative, bien moins lourde sur une V2 qu’une V1

A ce sujet, la plateforme affiliée à Adobe a mis en place une aide pour les e-commerçants souhaitant passer sur Magento 2.

On peut voir écrit sur leur site, « Adobe s’engage à fournir aux entreprises en difficulté l’aide et les ressources nécessaires pour traverser cette période difficile ». Dans cette optique, Adobe s’associe avec Paypal pour proposer un prêt à la migration Magento. Cette action « accélère et simplifie les migrations de M1 vers M2 grâce à une aide financière et à l’assistance d’un partenaire. Le prêt à la migration Magento offre une solution aux entreprises qui traversent une période difficile et souhaitent accélérer leur transition vers Magento M2 ».

 

Vous êtes propriétaire d’un site e-commerce sous Magento 1 et vous cherchez à opérer une montée de version ? Contactez-moi par mail (smihoub@kaliop.com) pour discuter des solutions adaptées à votre situation.

Séléna Mihoub

Séléna Mihoub

Business Developer chez Kaliop, l'e-commerce est au coeur de toutes mes journées, c'est un domaine si varié qu'on ne peut pas s'ennuyer. Nous sommes une équipe de passionnés et si on peut vous indiquer les bonnes et fausses routes dans votre voyage du digital, n'hésitez pas à me faire un petit mail à smihoub@kaliop.com ! Au plaisir de vous lire !

Commentaires

Ajouter un commentaire

Votre commentaire sera modéré par nos administrateurs

Vous avez un projet ? Nos équipes répondent à vos questions

Contactez-nous