15/10/20
Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов.
Barnes & Noble принадлежит более 600 книжных магазинов в 50 штатах. Кроме того, компания продает устройства для чтения электронных книг и планшеты под торговой маркой Nook.
С 10 октября нынешнего года на странице Nook в Facebook, а также в Twitter, стали появляться жалобы пользователей на то, что у них пропал доступ к библиотекам приобретенных книг и журналов. По их словам, при попытке получить доступ к библиотеке online или на устройстве Nook появляется белый экран. Согласно сообщениям Barnes & Noble того времени в Facebook, в компании произошел «сбой в системе», и она работает над исправлением проблемы.
В среду, 14 октября, Barnes & Noble сообщила изданию FastCompany, что компания столкнулась с серьезными проблемами с сетью и сейчас занимается восстановлением данных из резервных копий. «Наши системы вернулись online в магазинах и BN.com, и мы расследуем причину. Спешим заверить, что платежные данные клиентов не были скомпрометированы, так как они зашифрованы и токенизированы», - говорится в сообщении компании.
Как сообщает GoodReader, по словам менеджеров магазинов, сети Barnes & Noble были заражены «вирусом», который попал в компьютерную сеть главного офиса, а затем распространился на магазины.
Поздно вечером 14 октября компания разослала своим клиентам уведомления о том, то 10 октября ее корпоративные компьютерные системы подверглись кибератаке. «Мы пишем сейчас из крайней осторожности с целью сообщить вам, что это могло раскрыть некоторую имеющуюся у нас вашу персональную информацию», - говорится в уведомлении.
Согласно сообщению компании, в результате кибератаки были скомпрометированы электронные адреса, биллинг адреса, адреса доставки и история покупок пользователей.
Хотя Barnes & Noble не раскрывает характер инцидента, судя по всему, она стала жертвой вымогательского ПО. Во-первых, операторы программ-вымогателей обычно атакуют своих жертв в выходные дни, а 10 октября была суббота. Во-вторых, согласно сообщению компании, ей пришлось восстанавливать свои данные из резервных копий, а значит, они могли быть зашифрованы. И в-третьих, по данным ИБ-компании Bad Packets, Barnes & Noble ранее имела множество серверов Pulse VPN, содержащих уязвимость CVE-2019-11510. Эта уязвимость очень популярна среди операторов вымогательского ПО, так как позволяет получать хранящиеся на VPN-устройстве учетные данные.
