Più di 300 aziende britanniche non sono state in grado di elaborare pagamenti ed evadere ordini a seguito di a attacco informatico in una società di servizi informatici. Swan Retail è stato colpito domenica scorsa e al momento in cui scrivo i suoi server sono offline.
Swan Retail opera nei settori della vendita al dettaglio e della ristorazione, fornendo software che gestisce gli ordini online, le transazioni nei punti vendita, la gestione delle scorte e i servizi di contabilità. È in corso un’indagine sull’attacco in collaborazione con le forze dell’ordine, Action Fraud e the Centro nazionale per la sicurezza informatica (NCSC).
L’attacco informatico Swan Retail colpisce fino a 300 clienti
Lo ha detto un portavoce di Swan Retail Monitor tecnico che domenica i suoi sistemi sono stati “acceduti da una terza parte non autorizzata”.
La società ha dichiarato di aver informato il suo team interno e i rivenditori hanno avuto un impatto “il più rapidamente possibile” in seguito all’attacco ed è attualmente in contatto con le forze dell’ordine e un gruppo di consulenti esterni, tra cui Action Fraud e NCSC, per avviare un’indagine forense completa nella violazione.
Il portavoce ha dichiarato: “Swan ha subito un incidente di attacco informatico criminale che ha causato un’interruzione significativa dei nostri servizi e ha avuto un impatto su alcune delle attività dei nostri clienti. Stiamo lavorando 24 ore su 24 per risolvere il problema e collaborare con le forze dell’ordine “, hanno affermato.
L’indagine sta “facendo buoni progressi”, ha affermato la società, ma non può ancora confermare quando i suoi servizi saranno di nuovo operativi.
Il tipo di attacco informatico subito dal venditore non è stato reso noto, ma la successiva interruzione dei suoi servizi ha avuto un impatto su una serie di indipendenti rivenditori compresi grandi magazzini e garden center.
Swan Retail è di proprietà di ClearCourse, un gruppo di marchi tecnologici che fornisce soluzioni software integrate e una piattaforma di pagamento integrata, da novembre 2020.
Problemi di Woocommerce
Swan integra nella sua piattaforma un host leader nei servizi di pagamento online, molti dei quali hanno riscontrato problemi di sicurezza informatica nel corso degli anni.
Uno di questi servizi, Woocommerce, ha affrontato un problema nelle ultime settimane, dopo che i ricercatori hanno scoperto una vulnerabilità in un plug-in di pagamento Woocommerce per WordPress. Sono stati registrati oltre un milione di tentativi di compromissione del plug-in, con 1,3 milioni di attacchi avvenuti contro 157.000 siti nel giro di pochi giorni dalla scoperta della vulnerabilità il 14 luglio.
Attualmente viene monitorato come CVE-2023-28121con un indice di gravità di 9,8 (critico). Secondo a comunicato stampa dal fornitore di sicurezza Wordfence, il bug è un bypass dell’autenticazione dei pagamenti di Woocommerce, che “consente agli aggressori non autenticati di impersonare utenti arbitrari ed eseguire alcune azioni come l’utente impersonato, il che può portare all’acquisizione del sito”.