in

Fidye yazılımı bu kez de e-ticaret platformu X-Cart’ı vurdu

X-Cart fidye yazılımı saldırısına maruz kaldı

E-ticaret yılımı denince akla gelen ilk platformlardan bir tanesi olan X-Cart, büyük bir fidye yazılımı saldırısında uğradı. Şirket tarafından yapılan açıklamaya göre, gerekli müdahalelerin ardından müşteri mağazalarını çökerten saldırıların önüne geçildi.

Geçtiğimiz aylarda aralarında LG ve Xerox’un da bulunduğu çok sayıda büyük şirketi etkileyen fidye yazılımları, bilgisayar korsanları tarafından aktif bir şekilde, kullanılmaya devam ediyor. Verilen bilgilere göre, bilgisayar korsanlarının son hedefi dünyanın önde gelen e-ticaret platformlarından bir tanesi olan X-Cart oldu. X-Cart, ekim ayı sonlarında, şirket bünyesinde bulunan müşteri mağazalarının çökmesine yol açan büyük bir fidye yazılımı saldırısına uğradı.

Verilen bilgilere göre bilgisayar korsanları, X-Cart’ın mağaza barındırma şişmelerine erişim sağlamak için, bir üçüncü taraf yazılımındaki güvenlik açığından faydalandı. X-Cart’ın çatı şirketi olan Seller Labs Pazarlama Başkan Yardımcısı Jeff Cohen, yaptığı açıklamada, güvenlik açığına yol açan unsuru belirlediklerini, ancak güvenlik ile ilgili tüm önlemler alınana dek, konuyla ilgili detayları açıklamayacaklarını ifade etti.

Cohen, saldırganların şifreledikleri az sayıda sunucuya erişim sağladıklarını ve etkilenen sistemler üzerinde çalışmaya devam ettiklerini söyledi. Verilen bilgilere göre, X-Cart platformuna yapılan fidye yazılımı saldırılarının ardından bazı mağazalar tamamen kapatıldı. Bazıları ise e-posta gönderme ile ilgili bazı problemlemler yaşadığını bildirdi.

Cohen ayrıca, söz konusu saldırılardan X-Cart’ın çekirdek sisteminin etkilenmediği bilgisini de paylaşarak, saldırıların önüne geçtiklerini ve bir süredir tüm müşterilerin web sitelerine sorunsuz bir şekilde girebildiğini söyledi. Bununla birlikte saldırı sırasında bazı müşteriler, bir kaç gün boyunca mağazalarına erişmekte problem yaşadılar.

X-Cart, fidye yazılımı saldırısı ile ilgili tüm gerekli adımları attı

Seller Labs Pazarlama Başkan Yardımcısı Jeff Cohen, söz konusu fidye yazılımı saldırısı ile ilgili gerekli adımları attıklarını ifade etti. Şirket olarak önceliklerinin, her müşteriyi yeniden çevrimiçi hale getirmek olduğunu belirten Cohen, fidye yazılımı ile ilgili saldırılardan etkilenen tüm müşteriler ile iletişim kanallarını açık tuttuklarını vurguladı.

Cohen ayrıca, şifrelenen dosyalar için yedeklerden geri yükleme yolunu seçtiklerini ve fidye ekibine herhangi bir ödeme yapmadıklarını belirtti.