X-Cart - 爱码网

X-Cart
专有最近对第三方软件管理工具的勒索软件攻击导致电子商务平台提供商X-Cart的客户中断。

这种中断在X-Cart的私人论坛上激起了客户的痛苦和沮丧，这促使留言板上的一位参与者向《每日新闻》小费。

我们的提示者要求保持匿名，他说X-Cart必须从备份中还原系统，并补充说自上次还原以来可能还有一段时间，这意味着数据将因事件而丢失。

为了回应The Daily Swig的询问，X-cart营销副总裁Jeff Cohen在上周四（10月29日）发表了一份声明，确认了这一事件，但指出问题已经来了：

2020年10月21日，美国东部时间上午11点左右，X-Cart与我们的基础架构提供商合作，发现我们的某些服务器由于勒索软件攻击而停机。此后，所有客户网站均已恢复。

该漏洞存在于我们用来管理服务基础架构的第三方软件工具中。我们已经从系统中删除了该工具，并正在与安全公司合作，以确认进入来源并确定勒索软件的来源。该报告准备好后，我们将与客户共享。

任何形式的中断都会给我们的客户造成破坏，并对他们每个人产生不同的影响。X-Cart团队始终致力于帮助客户恢复业务。

我们的匿名举报人对这些评论做出了回应，指出该违规行为对许多X-Cart客户造成了严重问题。

他们说，系统“停运了好几天，恢复了客户（缺少订单信息和设置更改）”。

提示者补充说：“电子邮件服务器也因为DKIM记录而受到影响，而这种情况并未建立。”

恢复工作
上周五晚在X-Cart论坛上的帖子表明，电子邮件系统问题仍然是某些客户的问题。

X-Cart的Cohen提出要特别评论受影响的客户数量以及他们可能面临的中断，因此提供了一个不太令人沮丧的评估。

根据Cohen的说法，该问题“仅限于共享托管计划中的客户”，并且“我们的专用托管客户均未受到影响”。“此外，它没有影响核心代码。”

X-Cart的科恩（Cohen）得出结论：“受影响的客户在1-3天内停工了，这可能影响了他们的网站和电子邮件。”

同时，X-Cart对该事件进行了调查。

“目前，我们认为我们知道第三方工具，但是在我们的安全机构确认并完成审核之前，我们不希望透露它。” Cohen解释说。“他们缩小了勒索软件的范围，但没有报告最终发现。

“勒索软件黑客没有提供一种通信方式，因此我们必须遵守在恢复过程中必须遵守的美国法律。”

X-Cart勒索软件触发的停机是在8月份发生的看似无关的事件之前发生的，当时X-Cart解决了未经身份验证的文件写入问题，这给平台带来了远程执行代码的风险。