Mια καταστροφική κυβερνοεπίθεση έπληξε την Indigo Books & Music, τη μεγαλύτερη αλυσίδα βιβλιοπωλείων του Καναδά. Ως αποτέλεσμα αυτής της attack, η εταιρεία έθεσε εκτός λειτουργίας την ιστοσελίδα της και επέβαλε όλες οι αγορές να γίνονται μόνο με μετρητά.
Αν και οι λεπτομέρειες του τι συνέβη δεν έχουν αποκαλυφθεί, η Indigo δεν έχει απορρίψει το ενδεχόμενο να έχουν διεισδύσει hackers στα συστήματά της και να έχουν πρόσβαση σε data Clients.
Πληρωμές με μετρητά
Την Τετάρτη, η Indigo δήλωσε ότι τεχνικά προβλήματα εμπόδιζαν την πρόσβαση στον ιστότοπό της και ότι οι πληρωμές στα φυσικά καταστήματα μπορούσαν να γίνουν μόνο με μετρητά.
See also: Reddit: Hackers stole source code and internal data
Επιπλέον, η εταιρεία δήλωσε ότι οι αγορές με δωροκάρτες δεν ήταν διαθέσιμες και ότι υπήρχε το ενδεχόμενο να υπάρξουν καθυστερήσεις με τις ηλεκτρονικές παραγγελίες.
Μετά από λίγες ώρες, η Indigo δήλωσε ότι τα ψηφιακά της systems δέχθηκαν επίθεση και ότι είχε ξεκινήσει έρευνα με τη βοήθεια ειδικών εκτός της εταιρείας.
Η αλυσίδα βιβλιοπωλείων δεν έχει παράσχει ακόμη λεπτομέρειες σχετικά με τον τύπο παραβίασης, ωστόσο εργάζεται επιμελώς για να εντοπίσει αν μη εξουσιοδοτημένα άτομα μπόρεσαν να αποκτήσουν πρόσβαση ή/και να κλέψουν πληροφορίες Customers.
Σύμφωνα με την Indigo, η εταιρεία λαμβάνει μέτρα για την άμεση αποκατάσταση των συστημάτων της. Θα μπορούσε να είναι οποιοδήποτε είδος επίθεσης, συμπεριλαμβανομένης μιας επίθεσης ransomware. Αυτός ο τύπος παραβίασης συνήθως συνδυάζεται με data breach, αφού οι hackers συχνά κλέβουν data (πριν κρυπτογραφήσουν τα συστήματα) και απειλούν να τα δημοσιεύσουν αν το θύμα δεν τους πληρώσει.
Οι εγκληματίες του κυβερνοχώρου αναζητούν συνήθως στόχους “υψηλής αξίας”. Με ετήσια έσοδα άνω του CAD $ 1 δισεκατομμυρίου, η Indigo ανήκει σίγουρα σε αυτή την κατηγορία.
Η γκάμα των προϊόντων που πουλά η εταιρεία είναι απίστευτα μεγάλη – από βιβλία και περιοδικά μέχρι παιχνίδια, είδη ομορφιάς και ευεξίας, καθώς και έξυπνες οικιακές Devices.
See also: Darknet's revenues decreased after the closure of Hydra
Η Indigo έχει χιλιάδες υπαλλήλους και πάρα πολλά καταστήματα.
Indigo Books & Music κυβερνοεπίθεση: Info-stealing malware
Αν και η Indigo δεν έχει ακόμη μοιραστεί λεπτομέρειες της έρευνάς της, το BleepingComputer ισχυρίζεται ότι οι hackers μπορεί να εκμεταλλεύτηκαν data που συλλέχθηκαν από info-stealing malware για να διεισδύσουν στο δίκτυο της εταιρείας. Το BleepingComputer έμαθε από την εταιρεία πληροφοριών απειλών Kela ότι τουλάχιστον μια αγορά εγκλήματος στον κυβερνοχώρο πουλούσε τον Φεβρουάριο και τον Ιανουάριο Indigo credentials που είχαν κλαπεί από κακόβουλο Software κλοπής πληροφοριών, όπως το Redline, το Vidar και το Raccoon.
See also: Dota 2: Malicious game mods infected gamers with malware
Οι μεγάλες εταιρείες βρίσκονται πάντα στο στόχαστρο των hackers, επομένως η ασφάλεια στον κυβερνοχώρο πρέπει πάντα να λαμβάνεται σοβαρά υπόψη. Με την κατανόηση των διαφόρων τύπων κυβερνοεπιθέσεων και τη λήψη προληπτικών μέτρων, όπως η χρήση σύνθετων κωδικών Accessed at και η ενημέρωση όλου του λογισμικού, μπορούν να μειωθούν οι πιθανότητες να πέσει κάποιος θύμα αυτών των κακόβουλων απειλών. Να θυμάστε, η πρόληψη είναι πάντα καλύτερη από τη θεραπεία!
Source : www.bleepingcomputer.com
