Τρίτη, 27 Οκτωβρίου, 17:07
Αρχική security Barnes & Noble: Δέχτηκε επίθεση και εκτέθηκαν τα data των πελατών

Barnes & Noble: Δέχτηκε επίθεση και εκτέθηκαν τα data των πελατών

Η γιγαντιαία εταιρεία Barnes & Noble, αποκάλυψε ότι δέχτηκε μια επίθεση στον κυβερνοχώρο που ενδέχεται να έχει εκθέσει data πελατών.

Η Barnes & Noble είναι ο μεγαλύτερος πωλητής βιβλίων στις Ηνωμένες Πολιτείες, με περισσότερα από 600 βιβλιοπωλεία σε πενήντα πολιτείες. Η εταιρεία λειτουργεί επίσης το Nook Digital, το οποίο είναι πλατφόρμα eBook και e-Reader.

Από τις 10 Οκτωβρίου, οι χρήστες διαμαρτύρονταν στη σελίδα στο Facebook και το Twitter του Nook ότι δεν μπορούσαν να κάνουν login στην πλατφόρμα του eBooks.

Barnes & Noble

Κατά τη διάρκεια αυτής της περιόδου, η Barnes & Noble ενημέρωσε στη σελίδα στο Facebook του Nook, δηλώνοντας ότι είχαν υποστεί βλάβη στο σύστημα και προσπαθεί να επαναφέρει τα συστήματα της.

Σε μια δήλωση που δόθηκε στη Fast Company νωρίτερα σήμερα, η Barnes & Noble είπε ότι υπέστη ένα σοβαρό πρόβλημα δικτύου και ότι βρίσκεται στη διαδικασία επαναφοράς των αντιγράφων ασφαλείας των server της.

“Έχουμε ένα σοβαρό πρόβλημα δικτύου και είμαστε στη διαδικασία αποκατάστασης των αντιγράφων ασφαλείας του server μας”, δήλωσε η Βarnes & Noble στη Fast Company. Να είστε βέβαιοι ότι δεν υπάρχει παραβίαση των στοιχείων πληρωμής των πελατών, τα οποία είναι κρυπτογραφημένα.

Σύμφωνα με το GoodReader, οι διευθυντές των καταστημάτων είπαν ότι η Barnes & Noble είχε έναν «ιό στο δίκτυο της» που ξεκίνησε από τα εταιρικά γραφεία και τελικά έφτασε στα καταστήματα. Όταν έφτασε στα καταστήματα, επηρέασε τους ταμίες και εμπόδισε την πραγματοποίηση των παραγγελιών.

Η Barnes & Noble αποκαλύπτει

Σε ένα email που στάλθηκε στους πελάτες αργά το βράδυ της Τετάρτης, η Βarnes & Noble αποκάλυψε ότι υπέστησαν μια κυβερνοεπίθεση στις 10 Οκτωβρίου 2020.

Ως μέρος αυτής της επίθεσης, οι απειλητικοί παράγοντες απέκτησαν πρόσβαση στα εταιρικά συστήματα που χρησιμοποιεί η εταιρεία.

Σε μια λίστα με συχνές ερωτήσεις, η Barnes & Noble δηλώνει ότι δεν έχουν εκτεθεί στοιχεία πληρωμών, αλλά δεν είναι σίγουροι αυτήν τη στιγμή εάν οι εισβολείς είχαν πρόσβαση σε άλλα προσωπικά στοιχεία.

Παραδέχονται ότι τα email, οι διευθύνσεις χρέωσης, οι διευθύνσεις αποστολής και το ιστορικό αγορών έχουν εκτεθεί.

Πιθανώς μια επίθεση ransomware

Παρόλο που δεν έχει επιβεβαιωθεί, η επίθεση στον κυβερνοχώρο Βarnes & Noble έχει όλα τα χαρακτηριστικά μιας επίθεσης ransomware.

Η εταιρεία δήλωσε ότι έπρεπε να επαναφέρει τα αντίγραφα ασφαλείας του server, κάτι που αποτελεί δείγμα μιας επίθεσης ransomware.

Τέλος, η εταιρεία κυβερνοασφάλειας Bad Packets είπε στο BleepingComputer ότι η Barnes & Noble είχε προφανώς πολλούς servers VPN Pulse που ήταν ευάλωτοι στην ευπάθεια CVE-2019-11510.

Αυτή η ευπάθεια είναι δημοφιλής καθώς επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε user credentials που είναι αποθηκευμένα στη συσκευή VPN.

Μια πρόσφατη διαρροή από credentials Pulse VPN που συγκεντρώθηκαν χρησιμοποιώντας αυτήν την ευπάθεια περιείχε λογαριασμούς που ανήκουν στην Βarnes & Noble.

Δυστυχώς, εάν έχουν υποστεί μια επίθεση ransomware, είναι πιθανό ότι έχουν εκτεθεί πολύ περισσότερα δεδομένα από αυτά που αποκαλύπτει η Barnes & Noble.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...