Seiko USA website defaced as hacker claims customer data theft

Cyberattaque par extorsion contre le site web de Seiko USA

Le site web de Seiko USA a subi une défiguration (defacement) le week-end dernier, exposant un message d’extorsion. Les attaquants affirment avoir infiltré l’interface d’administration Shopify de l’entreprise et exfiltré l’intégralité de la base de données clients.

Points clés :

• Nature de l’attaque : Défiguration du site web utilisée comme vecteur d’extorsion.
• Données potentiellement compromises : Noms, adresses e-mail, numéros de téléphone, historiques de commandes, adresses de livraison et détails de création de comptes.
• Menace : Les assaillants ont imposé un délai de 72 heures pour négocier, sous peine de divulguer publiquement les données volées.
• Statut actuel : Le message d’extorsion a été supprimé du site. Aucune confirmation officielle de la véracité du vol de données n’a été communiquée par Seiko USA à ce stade.

Vulnérabilités :

• Aucune CVE spécifique n’est associée à cet incident. L’attaque semble reposer sur une compromission des accès à la plateforme e-commerce (Shopify), potentiellement via des identifiants compromis ou une mauvaise configuration de l’administration.

Recommandations :

• Sécurisation des accès : Implémenter l’authentification multifacteur (MFA) sur tous les comptes d’administration, notamment sur les plateformes SaaS comme Shopify.
• Audit des accès : Révoquer les sessions actives et réinitialiser les identifiants de tous les accès à l’interface d’administration.
• Surveillance : Analyser les journaux (logs) d’activité de l’administration Shopify pour identifier les actions inhabituelles ou les modifications récentes sur les comptes clients.
• Communication de crise : Préparer une notification officielle pour les clients si la fuite de données est confirmée, conformément aux réglementations sur la protection des données.

Source