Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble (более 600 магазинов в 50 штатах), также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли оказаться и данные пользователей.
Издание Bleeping Computer сообщает, что начиная с 10 октября 2020 года на официальных страницах Nook в Facebook и Twitter начали появляться жалобы пользователей, которые писали, что не могут получить доступ к своей библиотеке электронных книг и подписок на журналы. При попытке сделать на устройстве Nook или через веб, библиотека оказывалась пустой или демонстрировала ошибку логина на bn.com.
Вскоре представители Barnes & Noble опубликовали в социальных сетях заявление, гласившее, что у компании произошел сбой, и вскоре все заработает в штатном режиме. В комментарии, данном FastCompany, представители Barnes & Noble пояснили, что у них возникла серьезная проблема с сетью, и теперь они находятся в процессе восстановления данных из резервных копий. «Будьте уверены, что никакие платежные данные клиентов не пострадали, она зашифрованы и токенизированы», — говорили в компании.
GoodReader пишет, что, по данным менеджеров магазинов, в сеть Barnes & Noble «проник вирус», который изначально поразил корпоративные офисы, а затем добрался и до магазинов, где затронул работу касс и помешал размещению заказов.
В итоге вечером в среду клиентам компании было направлено письмо, имеющееся в распоряжении Bleeping Computer. В этом послании Barnes & Noble сообщила, что 10 октября 2020 года подверглись кибератаке, в рамках которой злоумышленники получили доступ к некоторым корпоративным системам.
В письме Barnes & Noble уверяет, что никакие платежные данные не были раскрыты, но в настоящее время компания не может утверждать, что хакеры не получили доступ к другой личной информации. Книжный гигант признает, что адреса электронной почты, биллинг-адреса, адреса доставки и истории покупок, скорее всего, были скомпрометированы.
Журналисты Bleeping Computer отмечают, что атака на Barnes & Noble имеет все признаки, характерные для атаки шифровальщика. Так, операторы вымогательского ПО обычно проводят атаки в выходные дни, когда на работе присутствуют как можно меньше сотрудников, которые могли бы обнаружить происходящее (Barnes & Noble была атакована в субботу). Также компания заявила, что пришлось восстанавливать данные из резервных копий, а это еще один верный признак вымогательской атаки.
Наконец, эксперты компания Bad Packets сообщили Bleeping Computer, что у Barnes & Noble раньше имелось несколько серверов Pulse VPN, уязвимых перед проблемой CVE-2019-11510. В последнее время эта уязвимость очень популярна среди злоумышленников, так как позволяет получить доступ к учетным данным пользователя, хранящимся на устройстве.
Журналисты пишут, что если компанию действительно атаковал шифровальщик, вполне вероятно, утечка данных была куда масштабнее, чем предполагают в Barnes & Noble. Дело в том, что хакеры все чаще занимаются так называемым «двойным вымогательством».
Еще в конце 2019 года создатели вымогательской малвари начали действовать по этой новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker, которые так же стали использовать украденные данные в качестве дополнительного рычага давления на жертв.
К сожалению, такие файлы часто содержат личную информацию о сотрудниках компаний, включая их паспорта, водительские права, медицинскую информацию и данные о зарплатах.