Des sites web utilisant OptinMonster piratés par une attaque sophistiquée : Quelles implications pour vos PME ?

Un piratage sophistiqué frappe des outils web populaires

Nous avons récemment eu connaissance d'une attaque inquiétante ciblant les administrateurs de sites web. Trois outils populaires utilisés par de nombreuses entreprises pour améliorer leur site web – OptinMonster, TrustPulse et PushEngage – ont été compromis. Cela s'est produit par le biais d'une astuce ingénieuse, également appelée une 'attaque de la chaîne d'approvisionnement' (supply-chain attack).

Il ne s'agissait pas d'une attaque directe de votre site web, mais d'un service dont ces outils dépendent. Il s'agit spécifiquement du réseau qui distribue rapidement des fichiers et du code sur Internet, appelé réseau de diffusion de contenu (CDN).

L'entreprise derrière ces outils, Awesome Motive, a confirmé que leur CDN avait été touché. Cela a permis aux acteurs malveillants d'accéder au code des plugins utilisés par des millions de sites web. C'est un signe clair que la sécurité tout au long de la chaîne numérique est d'une importance capitale, même pour les services auxquels nous faisons confiance.

Comment le piratage s'est déroulé : l'attaque sur la chaîne d'approvisionnement numérique

Imaginez que vous envoyez une lettre. L'attaque de la chaîne d'approvisionnement est comparable au piratage du centre de tri postal plutôt que du domicile du destinataire. Les attaquants ont pénétré le système d'Awesome Motive, qui distribue le logiciel pour OptinMonster, TrustPulse et PushEngage.

Ce système, leur réseau de diffusion de contenu (CDN), est comme un service de livraison rapide pour le code de ces plugins. En abusant de ce réseau, les pirates ont pu introduire leur propre code malveillant dans les mises à jour de ces plugins. Comme ces plugins sont utilisés par de nombreux sites web, le code malveillant s'est propagé à grande vitesse.

Cela signifie que les sites web qui avaient installé les mises à jour automatiquement ont reçu, sans le savoir, le code malveillant. Cela a créé une porte dérobée, permettant aux pirates d'accéder aux sites web qui utilisaient ces plugins infectés.

L'objectif des attaquants n'était pas immédiatement clair, mais la diffusion de code malveillant peut entraîner divers dangers. Ils peuvent tenter de voler des données sensibles, telles que des informations sur les clients, des identifiants de connexion ou des informations financières. Une autre possibilité est qu'ils utilisent le site web pour infecter d'autres ordinateurs ou envoyer du spam.

Les attaquants tentent souvent d'infecter d'abord les systèmes avec des logiciels malveillants ou des ransomwares. Cependant, grâce à la réaction rapide d'Awesome Motive, des mesures ont été prises pour arrêter la propagation. Ils ont supprimé le code infecté et travaillent à renforcer la sécurité de leurs systèmes.

Néanmoins, il est important que les sites web prennent les mesures nécessaires pour se protéger.

Qu'est-ce que cela signifie pour les PME ? Les étapes essentielles pour la sécurité

Ce piratage récent peut sembler lointain, mais il a des conséquences directes pour de nombreuses PME qui utilisent ces outils. Il démontre que même des logiciels établis et largement utilisés peuvent être vulnérables. Si votre entreprise possède un site web qui utilise OptinMonster, TrustPulse ou PushEngage, il est crucial d'agir dès maintenant.

Heureusement, il existe des mesures concrètes que vous pouvez prendre pour assurer la sécurité et prévenir des dommages potentiels. Les développeurs des plugins, Awesome Motive, ont depuis résolu les problèmes. Ils ont supprimé tout le code malveillant et publié des mises à jour qui colmatent les brèches.

La chose la plus importante que vous puissiez faire maintenant est de vous assurer que vos plugins sont à jour. Vérifiez immédiatement si les plugins OptinMonster, TrustPulse ou PushEngage sur votre site web ont la dernière version installée. Activez les mises à jour automatiques pour vos plugins lorsque c'est possible, mais restez aussi critique.

Désactivez temporairement les mises à jour automatiques pour vérifier vous-même d'abord, jusqu'à ce que vous soyez sûr que la situation est complètement sécurisée. Après avoir installé les mises à jour, il est conseillé de surveiller votre site web de manière plus approfondie. Recherchez toute activité inhabituelle, telle que des pop-ups étranges, des performances ralenties ou des modifications sur le site web que vous n'avez pas effectuées vous-même.

C'est également le moment idéal pour revoir la sécurité de votre site web en général. Assurez-vous d'utiliser des mots de passe forts et uniques, en particulier pour votre environnement d'administration. Envisagez une couche de sécurité supplémentaire, telle que l'authentification à deux facteurs, si votre site web le permet.

N'oubliez pas de sauvegarder régulièrement votre site web. Si quelque chose tourne mal, vous pourrez toujours restaurer votre site web à un état antérieur et sécurisé. Informez vos employés des risques liés aux e-mails de phishing ou aux liens suspects, car les pirates peuvent également tenter d'obtenir un accès par d'autres moyens via un site web compromis.

Conclusion

Le piratage d'OptinMonster et des outils associés est un avertissement pour toutes les PME concernant la menace constante des cyberattaques, même via des services apparemment fiables. Bien que la menace immédiate soit désormais en grande partie écartée grâce à l'action rapide des fournisseurs, cela souligne l'importance d'une sécurité proactive. Assurez-vous que les plugins de votre site web sont toujours à jour et soyez vigilant face aux activités suspectes.

Une bonne hygiène numérique, comme l'utilisation de mots de passe forts et des sauvegardes régulières, reste la meilleure défense pour votre présence en ligne. Profitez de cette occasion pour vérifier et renforcer la sécurité de votre site web.

En savoir plus ? Découvrez également comment Assist2go peut vous aider avec le service informatique adapté à votre entreprise.