Une vaste campagne de piratage touche actuellement l’écosystème Magento, avec plus de 7 500 sites compromis et des fichiers malveillants déposés sur plus de 15 000 sous-domaines depuis le 27 février 2026.
Selon les premières analyses de Netcraft, les attaquants exploiteraient des mécanismes d’upload de fichiers insuffisamment sécurisés sur certains environnements Magento, leur permettant de téléverser directement des fichiers texte sur les serveurs sans authentification valide. Les premières preuves montrent une campagne opportuniste automatisée visant à scanner massivement Internet pour identifier les sites vulnérables.
Les chercheurs estiment que plusieurs versions et éditions de Magento pourraient être concernées, notamment Open Source, Enterprise et B2B, avec des faiblesses parfois liées au noyau, mais aussi à des modules tiers ou mauvaises configurations serveur.
Des marques mondiales concernées
Parmi les domaines affectés figureraient des sites liés à Toyota, Fiat, Asus, Bandai, FedEx ainsi que divers organismes publics, universités et associations.
La majorité des compromissions concernerait des sous-domaines secondaires, environnements de test, sites régionaux ou plateformes temporaires, bien que certains sites de production aient également été brièvement touchés.
En France, nous avons déjà les boutiques e-commerce de Moulin Roty et JeuJouet.com qui ont averti leurs clients.
Une attaque defacement à grande échelle
Les hackers ont principalement publié de simples fichiers texte affichant leurs pseudonymes, parmi lesquels L4663R666H05T, Simsimi, Brokenpipe ou encore Typical Idiot Security.
Ce type d’action, appelé defacement, vise à prouver l’accès obtenu à un serveur et à gagner en visibilité dans les communautés underground.
Pourquoi Magento est visé
Magento, propriété d’Adobe, reste l’une des plateformes e-commerce les plus utilisées dans le monde. Sa forte implantation en fait une cible privilégiée : une faille exploitable à grande échelle permet de toucher simultanément des milliers de sites.
Les éditions Open Source, Enterprise et B2B seraient potentiellement concernées selon les premières observations.
Un signal d’alerte pour les e-commerçants
Même si cette campagne semble principalement opportuniste, elle rappelle qu’un site mal maintenu ou un module vulnérable peut être compromis rapidement.
Les administrateurs Magento sont invités à appliquer les correctifs de sécurité, auditer les extensions installées, vérifier les fichiers déposés sur leurs serveurs et surveiller tout comportement anormal.