Trois plateformes de commande de restaurants MenuDrive, Harbortouch et InTouchPOS ont \u00e9t\u00e9 la cible de deux campagnes d’\u00e9cr\u00e9mage Magecart qui ont entra\u00een\u00e9 la compromission d’au moins 311 restaurants.<\/p>\n
Le trio d’infractions a conduit au vol de plus de 50 000 relev\u00e9s de cartes de paiement de ces restaurants infect\u00e9s et mis en vente sur le dark web.<\/p>\n
“Les plateformes de commande en ligne MenuDrive et Harbortouch ont \u00e9t\u00e9 cibl\u00e9es par la m\u00eame campagne Magecart, entra\u00eenant des infections d’e-skimmer sur 80 restaurants utilisant MenuDrive et 74 utilisant Harbortouch”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Recorded Future. r\u00e9v\u00e9l\u00e9<\/a> dans un rapport.<\/p>\n “InTouchPOS a \u00e9t\u00e9 cibl\u00e9 par une campagne Magecart distincte et non li\u00e9e, entra\u00eenant des infections d’e-skimmer dans 157 restaurants utilisant la plate-forme.”<\/p>\n Les acteurs de Magecart ont l’habitude d’infecter des sites Web de commerce \u00e9lectronique avec des skimmers JavaScript pour voler les donn\u00e9es de carte de paiement, les informations de facturation et d’autres informations personnellement identifiables (PII) des acheteurs en ligne.<\/p>\n On pense que la premi\u00e8re s\u00e9rie d’activit\u00e9s a commenc\u00e9 vers le 18 janvier 2022 et s’est poursuivie jusqu’au blocage du domaine malveillant utilis\u00e9 dans la campagne le 26 mai. La campagne InTouchPOS, en revanche, est rest\u00e9e active depuis le 12 novembre 2021.<\/p>\n Il convient de noter que le domaine d’exfiltration de donn\u00e9es utilis\u00e9 dans les infections de MenuDrive et Harbortouch a \u00e9galement \u00e9t\u00e9 identifi\u00e9 par le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis dans un Alerte \u00e9clair de mai 2022<\/a>.<\/p>\n Les attaques consistent \u00e0 ins\u00e9rer du code PHP malveillant dans les pages de paiement en ligne des entreprises en profitant des failles de s\u00e9curit\u00e9 connues des services pour r\u00e9cup\u00e9rer et transmettre les donn\u00e9es des clients \u00e0 un serveur sous le contr\u00f4le de l’attaquant.<\/p>\n L’id\u00e9e est qu’en ciblant les plateformes de commande en ligne, cela peut conduire \u00e0 un sc\u00e9nario o\u00f9 m\u00eame lorsqu’une seule plateforme est attaqu\u00e9e, des dizaines voire des centaines de restaurants peuvent voir leurs transactions compromises, ce qui permet \u00ab aux cybercriminels de voler de grandes quantit\u00e9s de donn\u00e9es de cartes de paiement des clients \u00bb. disproportionn\u00e9 par rapport au nombre de syst\u00e8mes qu’ils piratent r\u00e9ellement.”<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658748271_940_Magecart-pirate-les-systemes-de-commande-de-nourriture-pour-voler.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658748271_627_Magecart-pirate-les-systemes-de-commande-de-nourriture-pour-voler.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\")
<\/a><\/div>\n