Sito e-commerce hackerato prima del Black Friday — Case History DOWEB

Sito e-commerce hackerato prima del Black Friday

Due giorni prima del Black Friday, il sito di un nostro cliente e' stato compromesso da malware che reindirizzava gli utenti verso siti di phishing. Google aveva gia' segnalato il dominio come pericoloso. Ogni visita al sito mostrava un avviso rosso agli utenti.
  • Isolamento immediato del sito infetto per bloccare la diffusione
  • Analisi forense completa: identificazione del vettore di attacco (plugin vulnerabile)
  • Rimozione manuale di tutti i file iniettati e backdoor nascoste
  • Reimpostazione di credenziali, chiavi API e certificati
  • Richiesta di revisione a Google con risoluzione in 28 ore

    • Il sito e' stato ripulito e dichiarato sicuro da Google in meno di 48 ore. Il Black Friday si e' svolto regolarmente con vendite record. Abbiamo poi implementato un sistema di sicurezza proattivo con WAF, scansioni automatiche e aggiornamenti gestiti.

    Dall'isolamento alla dichiarazione di sicurezza da parte di Google, abbiamo completato l'intervento in 48 ore, salvando il Black Friday del cliente e proteggendo la reputazione del dominio.

    Con WAF attivo, scansioni malware quotidiane, aggiornamenti gestiti e monitoraggio delle vulnerabilita', il sito non ha subito nessun incidente di sicurezza nei due anni successivi.

    Come è andata

    Record di vendite nel Black Friday

    Il sito ha affrontato il Black Friday su una piattaforma completamente rinnovata. Nessuna anomalia rilevata, nessun tentativo di accesso malevolo andato a buon fine. Picco di 1.200 ordini gestito in 24 ore senza una singola interruzione.

    Bonifica e nuovo sito in 48 ore

    Isolamento immediato del server, backup forensico dei log di accesso, rimozione completa del malware e audit di tutti i file. Il nuovo sito e' stato costruito su infrastruttura DOWEB con autenticazione a due fattori, WAF attivo e scansione malware giornaliera.

    Malware nascosto da 2 settimane

    Il malware era inserito in 3 file PHP del tema WordPress, attivo da almeno 2 settimane prima della scoperta. Reindirizzava silenziosamente i pagamenti su un gateway clonato e raccoglieva i dati delle carte. Google aveva gia' segnalato il sito come pericoloso.

    Hai un problema urgente
    o vuoi evitarlo in futuro?

    Contattaci subito: valutiamo la situazione gratuitamente e ti diciamo cosa possiamo fare.

    RICHIEDI L'ANALISI GRATUITA Contatto urgente →