Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Крупнейший в США магазин книг стал жертвой вымогательского ПО

15/10/20

NobleКрупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов.

Barnes & Noble принадлежит более 600 книжных магазинов в 50 штатах. Кроме того, компания продает устройства для чтения электронных книг и планшеты под торговой маркой Nook.

С 10 октября нынешнего года на странице Nook в Facebook, а также в Twitter, стали появляться жалобы пользователей на то, что у них пропал доступ к библиотекам приобретенных книг и журналов. По их словам, при попытке получить доступ к библиотеке online или на устройстве Nook появляется белый экран. Согласно сообщениям Barnes & Noble того времени в Facebook, в компании произошел «сбой в системе», и она работает над исправлением проблемы.

В среду, 14 октября, Barnes & Noble сообщила изданию FastCompany, что компания столкнулась с серьезными проблемами с сетью и сейчас занимается восстановлением данных из резервных копий. «Наши системы вернулись online в магазинах и BN.com, и мы расследуем причину. Спешим заверить, что платежные данные клиентов не были скомпрометированы, так как они зашифрованы и токенизированы», - говорится в сообщении компании.

Как сообщает GoodReader, по словам менеджеров магазинов, сети Barnes & Noble были заражены «вирусом», который попал в компьютерную сеть главного офиса, а затем распространился на магазины.

Поздно вечером 14 октября компания разослала своим клиентам уведомления о том, то 10 октября ее корпоративные компьютерные системы подверглись кибератаке. «Мы пишем сейчас из крайней осторожности с целью сообщить вам, что это могло раскрыть некоторую имеющуюся у нас вашу персональную информацию», - говорится в уведомлении.

Согласно сообщению компании, в результате кибератаки были скомпрометированы электронные адреса, биллинг адреса, адреса доставки и история покупок пользователей.

Хотя Barnes & Noble не раскрывает характер инцидента, судя по всему, она стала жертвой вымогательского ПО. Во-первых, операторы программ-вымогателей обычно атакуют своих жертв в выходные дни, а 10 октября была суббота. Во-вторых, согласно сообщению компании, ей пришлось восстанавливать свои данные из резервных копий, а значит, они могли быть зашифрованы. И в-третьих, по данным ИБ-компании Bad Packets, Barnes & Noble ранее имела множество серверов Pulse VPN, содержащих уязвимость CVE-2019-11510. Эта уязвимость очень популярна среди операторов вымогательского ПО, так как позволяет получать хранящиеся на VPN-устройстве учетные данные.

Темы:СШАПреступленияВымогателикнигиторговля
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...