Une attaque supply chain expose plus de 500 sites e-commerce

Un malware dormant a infiltré des logiciels e-commerce, compromettant des centaines de sites après six ans d’attente silencieuse.

Six ans de silence, puis l’explosion : un code malveillant infiltre discrètement des centaines de boutiques en ligne. Ce scénario s’inscrit dans ce qu’on appelle une attaque par la chaîne d’approvisionnement. Elle consiste à compromettre un fournisseur tiers — souvent logiciel — pour infiltrer indirectement les systèmes de ses clients finaux. Ici, ce sont les outils de développement e-commerce utilisés par de nombreuses entreprises qui ont servi de cheval de Troie.

Cette stratégie contourne les défenses habituelles en exploitant la confiance que les entreprises placent dans leurs prestataires technologiques. La suite de cette article détaille comment cette attaque dormante a été orchestrée, déployée et découverte, en exposant les risques que font peser les dépendances logicielles non surveillées.

Une attaque longtemps passée inaperçue

Plus de 500 sites e-commerce, dont celui d’un géant mondial de 40 milliards de dollars, ont été compromis dans une attaque d’un genre particulier. L’attaque ne date pas d’hier : elle remonte à au moins six ans. Ce n’est que récemment que les mécanismes malveillants ont été activés, déclenchant une vague d’infections quasi simultanée sur des plateformes de vente en ligne.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les chercheurs de l’entreprise de cybersécurité Sansec, spécialisée dans la détection des menaces ciblant le commerce en ligne, ont révélé que des acteurs malveillants ont inséré une porte dérobée dans les outils de trois fournisseurs de logiciels e-commerce. Le stratagème : rester invisible pendant des années, en attente d’un signal pour passer à l’action. Ce type d’attaque, dite de la chaîne d’approvisionnement, exploite la confiance accordée aux logiciels tiers intégrés dans les systèmes des entreprises.

Du code malveillant au cœur des navigateurs

Une fois activé, le malware inséré via la porte dérobée s’exécute directement dans les navigateurs des utilisateurs. L’objectif : collecter les informations sensibles, en particulier les données de paiement. Les clients qui effectuent un achat sur un site infecté n’y voient que du feu, pendant que leurs données sont discrètement siphonnées.

La sophistication de l’attaque repose sur deux leviers : l’invisibilité du code, masqué dans des composants logiciels de confiance, et sa capacité à rester inactif pendant des années. Ce type d’attaque complique fortement la détection et la réponse rapide.

Des conséquences massives et encore mal contenues

Selon Sansec, la réponse mondiale à cette attaque reste « limitée ». La nature distribuée de l’infection, touchant une diversité de clients à travers les logiciels de plusieurs fournisseurs, rend la remédiation complexe. D’autant plus que tous les clients finaux des logiciels concernés ne sont pas encore identifiés.

La société de cybersécurité indique également que le chiffre de 500 sites affectés pourrait être largement sous-estimé. En l’absence d’un inventaire précis, le nombre réel de victimes pourrait atteindre le double.

Les attaques de type supply chain ne sont plus rares, et leur discrétion les rend redoutablement efficaces. Pour les responsables cybersécurité, une stratégie proactive est indispensable : cartographier les dépendances logicielles, mettre en place des mécanismes d’alerte sur les comportements inhabituels, et intégrer la sécurité dès la phase de sélection des fournisseurs technologiques.

Pour en savoir plus

Des centaines de sites de commerce électronique piratés lors d’une attaque de la chaîne d’approvisionnement

Des centaines de sites de commerce électronique, dont au moins un appartient à une grande multinationale, ont été attaqués par des logiciels malveillants qui exécutent du code malveillant dans les navigateurs des visiteurs, où ils peuvent voler des informations de carte de paiement et d’autres données sensibles, ont déclaré des chercheurs en sécurité…

Lire la suite sur Ars Technica

Des centaines de sites de commerce électronique piratés lors d'une attaque de la chaîne d'approvisionnement

Une attaque de la chaîne d’approvisionnement reste en sommeil pendant six ans avant de frapper des centaines de sites de commerce électronique

Au moins trois fournisseurs de logiciels de commerce électronique ont été compromis lors d’une attaque coordonnée de la chaîne d’approvisionnement datant d’au moins six ans. Selon la société de sécurité Sansec, des attaquants inconnus ont injecté une porte dérobée dangereuse dans les produits des fournisseurs, ne prenant que…

Lire la suite sur TechSpot

Une attaque de la chaîne d'approvisionnement reste en sommeil pendant six ans avant de frapper des centaines de sites de commerce électronique

(Re)découvrez également:

Attaques de la chaîne d’approvisionnement : le cas des extensions Chrome compromises

Les attaques de la chaîne d’approvisionnement logicielle représentent une menace croissante comme le rappelle ce cas de compromissions d’extensions Chrome

Lire la suite sur dcod.ch

Attaques de la chaîne d'approvisionnement : le cas des extensions Chrome compromises

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Le top 5 des actus cybersécurité -29 oct 2025

Cyber IA : actualités du 29 oct 2025

Fuite mondiale : 183 millions d’identifiants volés ajoutés à Have I Been Pwned

Espionnage : Lazarus cible la défense européenne avec de fausses offres d’emploi

Toutes les catégories