13/02/23
Indigo Books & Music, крупнейшая сеть книжных магазинов в Канаде, подверглась кибератаке 8 февраля. В среду компания сообщила покупателям, что «технические проблемы» препятствуют доступу к веб-сайту, а в физических магазинах доступна оплата только наличными.
Также компания временно запретила транзакции по подарочным картам и предупредила о возможных задержках с онлайн-заказами.
Несколько часов спустя компания сообщила, что её компьютерные системы подверглись кибератаке, и она занимается расследованием инцидента с привлечением сторонних экспертов.
Компания не раскрыла тип инцидента, с которым она в настоящее время имеет дело, но заявила, что пытается определить, удалось ли злоумышленникам получить внутренний доступ и / или украсть данные клиентов.
Поскольку Indigo заявила, что работает над восстановлением систем, вполне вероятно, что на компанию была совершена атака с применением программ-вымогателей. Если это так, то компанию могут начать шантажировать публикацией данных в открытый доступ, если она не заплатит хакерам выкуп.
Киберпреступники часто нацелены на крупные бренды. Indigo имеет годовой доход более 1 миллиарда канадских долларов, поэтому отвечает всем требованиям для подобного кибернападения.
Деятельность компании включает в себя продажу книг, журналов, игрушек, товаров для красоты и здоровья, «товаров для детей» и электроники, например, устройств для умного дома. В Indigo тысячи сотрудников, 86 крупных супермаркетов и 123 небольших магазинов.
Веб-сайт Indigo всё ещё не работает на момент публикации новости. Расследование инцидента находится на ранней стадии, и компания ещё не публиковала никакой информации о методе, используемом для взлома своих систем. Вполне возможно, что злоумышленники в своей атаке использовали данные, собранные из внутренних сетей Indigo задолго до произошедшего.
По данным экспертов кибербезопасности из компании Kela, по крайней мере на одном даркнет-рынке в начале года продавались учетные данные Indigo, ранее украденные вредоносными программами, такими как Redline, Vidar и Raccoon. Подобные вредоносные программы ищут конфиденциальную информацию в зараженной системе, а также собирают сведения о компьютере.
Хакеры могут иметь доступ к внутренним системам компаний очень долгое время, не вызывая никаких подозрений о факте компрометации. Они атакуют в наиболее удобный для себя момент, когда никто этого не ждёт и не может оперативно предпринять необходимые меры противодействия.
