HACKING

Barnes & Noble: Δέχτηκε επίθεση και εκτέθηκαν τα data των πελατών

This post was originally published on this site

Η γιγαντιαία εταιρεία Barnes & Noble, αποκάλυψε ότι δέχτηκε μια επίθεση στον κυβερνοχώρο που ενδέχεται να έχει εκθέσει data πελατών.

Η Barnes & Noble είναι ο μεγαλύτερος πωλητής βιβλίων στις Ηνωμένες Πολιτείες, με περισσότερα από 600 βιβλιοπωλεία σε πενήντα πολιτείες. Η εταιρεία λειτουργεί επίσης το Nook Digital, το οποίο είναι πλατφόρμα eBook και e-Reader.

Από τις 10 Οκτωβρίου, οι χρήστες διαμαρτύρονταν στη σελίδα στο Facebook και το Twitter του Nook ότι δεν μπορούσαν να κάνουν login στην πλατφόρμα του eBooks.

Barnes & Noble

Κατά τη διάρκεια αυτής της περιόδου, η Barnes & Noble ενημέρωσε στη σελίδα στο Facebook του Nook, δηλώνοντας ότι είχαν υποστεί βλάβη στο σύστημα και προσπαθεί να επαναφέρει τα συστήματα της.

Σε μια δήλωση που δόθηκε στη Fast Company νωρίτερα σήμερα, η Barnes & Noble είπε ότι υπέστη ένα σοβαρό πρόβλημα δικτύου και ότι βρίσκεται στη διαδικασία επαναφοράς των αντιγράφων ασφαλείας των server της.

“Έχουμε ένα σοβαρό πρόβλημα δικτύου και είμαστε στη διαδικασία αποκατάστασης των αντιγράφων ασφαλείας του server μας”, δήλωσε η Βarnes & Noble στη Fast Company. Να είστε βέβαιοι ότι δεν υπάρχει παραβίαση των στοιχείων πληρωμής των πελατών, τα οποία είναι κρυπτογραφημένα.

Σύμφωνα με το GoodReader, οι διευθυντές των καταστημάτων είπαν ότι η Barnes & Noble είχε έναν «ιό στο δίκτυο της» που ξεκίνησε από τα εταιρικά γραφεία και τελικά έφτασε στα καταστήματα. Όταν έφτασε στα καταστήματα, επηρέασε τους ταμίες και εμπόδισε την πραγματοποίηση των παραγγελιών.

Η Barnes & Noble αποκαλύπτει

Σε ένα email που στάλθηκε στους πελάτες αργά το βράδυ της Τετάρτης, η Βarnes & Noble αποκάλυψε ότι υπέστησαν μια κυβερνοεπίθεση στις 10 Οκτωβρίου 2020.

Ως μέρος αυτής της επίθεσης, οι απειλητικοί παράγοντες απέκτησαν πρόσβαση στα εταιρικά συστήματα που χρησιμοποιεί η εταιρεία.

Σε μια λίστα με συχνές ερωτήσεις, η Barnes & Noble δηλώνει ότι δεν έχουν εκτεθεί στοιχεία πληρωμών, αλλά δεν είναι σίγουροι αυτήν τη στιγμή εάν οι εισβολείς είχαν πρόσβαση σε άλλα προσωπικά στοιχεία.

Παραδέχονται ότι τα email, οι διευθύνσεις χρέωσης, οι διευθύνσεις αποστολής και το ιστορικό αγορών έχουν εκτεθεί.

Πιθανώς μια επίθεση ransomware

Παρόλο που δεν έχει επιβεβαιωθεί, η επίθεση στον κυβερνοχώρο Βarnes & Noble έχει όλα τα χαρακτηριστικά μιας επίθεσης ransomware.

Η εταιρεία δήλωσε ότι έπρεπε να επαναφέρει τα αντίγραφα ασφαλείας του server, κάτι που αποτελεί δείγμα μιας επίθεσης ransomware.

Τέλος, η εταιρεία κυβερνοασφάλειας Bad Packets είπε στο BleepingComputer ότι η Barnes & Noble είχε προφανώς πολλούς servers VPN Pulse που ήταν ευάλωτοι στην ευπάθεια CVE-2019-11510.

Αυτή η ευπάθεια είναι δημοφιλής καθώς επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε user credentials που είναι αποθηκευμένα στη συσκευή VPN.

Μια πρόσφατη διαρροή από credentials Pulse VPN που συγκεντρώθηκαν χρησιμοποιώντας αυτήν την ευπάθεια περιείχε λογαριασμούς που ανήκουν στην Βarnes & Noble.

Δυστυχώς, εάν έχουν υποστεί μια επίθεση ransomware, είναι πιθανό ότι έχουν εκτεθεί πολύ περισσότερα δεδομένα από αυτά που αποκαλύπτει η Barnes & Noble.

The post Barnes & Noble: Δέχτηκε επίθεση και εκτέθηκαν τα data των πελατών appeared first on SecNews.gr.

https://www.secnews.gr/security/feed



%d bloggers like this: