Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Канадский книжный магазин Indigo закрыл свой веб-сайт после кибератаки

13/02/23

indigo

Indigo Books & Music, крупнейшая сеть книжных магазинов в Канаде, подверглась кибератаке 8 февраля. В среду компания сообщила покупателям, что «технические проблемы» препятствуют доступу к веб-сайту, а в физических магазинах доступна оплата только наличными.

Также компания временно запретила транзакции по подарочным картам и предупредила о возможных задержках с онлайн-заказами.

Несколько часов спустя компания сообщила, что её компьютерные системы подверглись кибератаке, и она занимается расследованием инцидента с привлечением сторонних экспертов.

Компания не раскрыла тип инцидента, с которым она в настоящее время имеет дело, но заявила, что пытается определить, удалось ли злоумышленникам получить внутренний доступ и / или украсть данные клиентов.

Поскольку Indigo заявила, что работает над восстановлением систем, вполне вероятно, что на компанию была совершена атака с применением программ-вымогателей. Если это так, то компанию могут начать шантажировать публикацией данных в открытый доступ, если она не заплатит хакерам выкуп.

Киберпреступники часто нацелены на крупные бренды. Indigo имеет годовой доход более 1 миллиарда канадских долларов, поэтому отвечает всем требованиям для подобного кибернападения.

Деятельность компании включает в себя продажу книг, журналов, игрушек, товаров для красоты и здоровья, «товаров для детей» и электроники, например, устройств для умного дома. В Indigo тысячи сотрудников, 86 крупных супермаркетов и 123 небольших магазинов.

Веб-сайт Indigo всё ещё не работает на момент публикации новости. Расследование инцидента находится на ранней стадии, и компания ещё не публиковала никакой информации о методе, используемом для взлома своих систем. Вполне возможно, что злоумышленники в своей атаке использовали данные, собранные из внутренних сетей Indigo задолго до произошедшего.

По данным экспертов кибербезопасности из компании Kela, по крайней мере на одном даркнет-рынке в начале года продавались учетные данные Indigo, ранее украденные вредоносными программами, такими как Redline, Vidar и Raccoon. Подобные вредоносные программы ищут конфиденциальную информацию в зараженной системе, а также собирают сведения о компьютере.

Хакеры могут иметь доступ к внутренним системам компаний очень долгое время, не вызывая никаких подозрений о факте компрометации. Они атакуют в наиболее удобный для себя момент, когда никто этого не ждёт и не может оперативно предпринять необходимые меры противодействия.

Темы:Онлайн-торговляПреступленияКанадаторговля данными
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...