Magecart attaque le site web de Nutribullet

Après Ticketmaster, British Airways, l’American Cancer Society  et le géant de l’électronique grand public Newegg, NutriBullet a également eu son compte en matière de piratage informatique. Le site internet du fabricant de mixeurs a été attaqué par les pirates Magecart.

L’effraction a été constatée par la société de cybersécurité RiskIQ. Selon les informations reçues, cela fait maintenant deux mois que le groupe d’écumeurs de cartes de crédit ont accès a l’infrastructure de NutriBullet.

Facepalm

Crédits Pixabay

Propulsés sous les feux des projecteurs suite à de récentes attaques cybercriminelles, les hackers de Magecart œuvrent exclusivement pour voler des numéros de cartes de crédit à des fins lucratives.

Le fond du problème

L’étude menée par RiskIQ montre des incursions à plusieurs reprises de Magecart sur le site web de NutriBullet. L’attaquant y a injecté des logiciels malveillants effaçant les cartes de crédit sur les pages de paiement du fabricant de mixeurs. Le malware a également permis aux pirates d’effacer les numéros des cartes de crédit et de mettre la main sur d’autres données personnelles des clients.

Le groupe de hackers dispose dorénavant des noms des clients, les adresses de facturation, les dates d’expiration et les valeurs de vérification des cartes des acheteurs de mélangeur. Après avoir été récupérées, les données volées ont été envoyées à un serveur tiers piloté par les attaquants.  Ils seront ensuite vendus sur le dark web.

Les mesures prises par NutriBullet pour limiter la casse

NutriBullet a essayé de faire face au problème en supprimant à chaque fois le code malveillant. Cela n’a pourtant pas bloqué l’accès des pirates au site web. Selon Yonathan Klijnsma, responsable de la recherche sur les menaces de RiskIQ, la dernière incursion date de la semaine dernière.

RiskIQ collabore actuellement avec les services de sécurité AbuseCH et Shadowserver pour éliminer le domaine malveillant développé par les pirates de Magecart. Malgré leurs efforts, l’entreprise californienne n’est toujours pas à l’abri d’une nouvelle attaque.

Le fabricant de mixeur a pris les mesures nécessaires pour contrôler la situation. Peter Huh, responsable de l’information de NutriBullet, a fait part de l’existence d’enquêtes sur l’incident. La société a également fait appel à des spécialistes de la cybersécurité extérieurs afin de prévoir et empêcher de nouvelles attaques. L’on ne sait toujours pas par contre si NutriBullet va prendre la peine de donner plus de détails concernant ce piratage informatique à ses clients.