Un malware dormant a infiltré des logiciels e-commerce, compromettant des centaines de sites après six ans d’attente silencieuse.
Six ans de silence, puis l’explosion : un code malveillant infiltre discrètement des centaines de boutiques en ligne. Ce scénario s’inscrit dans ce qu’on appelle une attaque par la chaîne d’approvisionnement. Elle consiste à compromettre un fournisseur tiers — souvent logiciel — pour infiltrer indirectement les systèmes de ses clients finaux. Ici, ce sont les outils de développement e-commerce utilisés par de nombreuses entreprises qui ont servi de cheval de Troie.
Cette stratégie contourne les défenses habituelles en exploitant la confiance que les entreprises placent dans leurs prestataires technologiques. La suite de cette article détaille comment cette attaque dormante a été orchestrée, déployée et découverte, en exposant les risques que font peser les dépendances logicielles non surveillées.
Une attaque longtemps passée inaperçue
Plus de 500 sites e-commerce, dont celui d’un géant mondial de 40 milliards de dollars, ont été compromis dans une attaque d’un genre particulier. L’attaque ne date pas d’hier : elle remonte à au moins six ans. Ce n’est que récemment que les mécanismes malveillants ont été activés, déclenchant une vague d’infections quasi simultanée sur des plateformes de vente en ligne.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les chercheurs de l’entreprise de cybersécurité Sansec, spécialisée dans la détection des menaces ciblant le commerce en ligne, ont révélé que des acteurs malveillants ont inséré une porte dérobée dans les outils de trois fournisseurs de logiciels e-commerce. Le stratagème : rester invisible pendant des années, en attente d’un signal pour passer à l’action. Ce type d’attaque, dite de la chaîne d’approvisionnement, exploite la confiance accordée aux logiciels tiers intégrés dans les systèmes des entreprises.
Du code malveillant au cœur des navigateurs
Une fois activé, le malware inséré via la porte dérobée s’exécute directement dans les navigateurs des utilisateurs. L’objectif : collecter les informations sensibles, en particulier les données de paiement. Les clients qui effectuent un achat sur un site infecté n’y voient que du feu, pendant que leurs données sont discrètement siphonnées.
La sophistication de l’attaque repose sur deux leviers : l’invisibilité du code, masqué dans des composants logiciels de confiance, et sa capacité à rester inactif pendant des années. Ce type d’attaque complique fortement la détection et la réponse rapide.
Des conséquences massives et encore mal contenues
Selon Sansec, la réponse mondiale à cette attaque reste « limitée ». La nature distribuée de l’infection, touchant une diversité de clients à travers les logiciels de plusieurs fournisseurs, rend la remédiation complexe. D’autant plus que tous les clients finaux des logiciels concernés ne sont pas encore identifiés.
La société de cybersécurité indique également que le chiffre de 500 sites affectés pourrait être largement sous-estimé. En l’absence d’un inventaire précis, le nombre réel de victimes pourrait atteindre le double.
Les attaques de type supply chain ne sont plus rares, et leur discrétion les rend redoutablement efficaces. Pour les responsables cybersécurité, une stratégie proactive est indispensable : cartographier les dépendances logicielles, mettre en place des mécanismes d’alerte sur les comportements inhabituels, et intégrer la sécurité dès la phase de sélection des fournisseurs technologiques.
Pour en savoir plus
Des centaines de sites de commerce électronique piratés lors d’une attaque de la chaîne d’approvisionnement
Des centaines de sites de commerce électronique, dont au moins un appartient à une grande multinationale, ont été attaqués par des logiciels malveillants qui exécutent du code malveillant dans les navigateurs des visiteurs, où ils peuvent voler des informations de carte de paiement et d’autres données sensibles, ont déclaré des chercheurs en sécurité…
Une attaque de la chaîne d’approvisionnement reste en sommeil pendant six ans avant de frapper des centaines de sites de commerce électronique
Au moins trois fournisseurs de logiciels de commerce électronique ont été compromis lors d’une attaque coordonnée de la chaîne d’approvisionnement datant d’au moins six ans. Selon la société de sécurité Sansec, des attaquants inconnus ont injecté une porte dérobée dangereuse dans les produits des fournisseurs, ne prenant que…
(Re)découvrez également:
Attaques de la chaîne d’approvisionnement : le cas des extensions Chrome compromises
Les attaques de la chaîne d’approvisionnement logicielle représentent une menace croissante comme le rappelle ce cas de compromissions d’extensions Chrome
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
