На прошлой неделе мы рассказывали о том, что крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble (более 600 магазинов в 50 штатах), также управляющая платформой для электронных книг Nook Digital, пострадала от взлома.
Атака произошла 10 октября 2020 года, после чего многие пользователи заметили недоступность ряда сервисов компании, а сотрудники сообщали, что в сеть Barnes & Noble «проник вирус», который изначально поразил корпоративные офисы, а затем добрался и до оффлайновых магазинов, где затронул работу касс и помешал размещению заказов.
В итоге представители Barnes & Noble официально подтвердили, что компания подверглись кибератаке, в рамках которой злоумышленники получили доступ к некоторым корпоративным системам. В заявлении компании подчеркивалось, что никакие платежные данные пользователей не были раскрыты, однако специалисты Barnes & Noble не брались утверждать, что хакеры не получили доступ к другой личной информации. Книжный гигант признал, что адреса электронной почты, биллинг-адреса, адреса доставки и истории покупок, вероятно, были скомпрометированы.
Теперь журналисты издания Bleeping Computer пишут, что недавно с ними на связь вышел некий хакер, сообщивший, что ответственность за эту атаку лежит на хак-группе Egregor. Якобы неназванный хакер получил доступ к учетной записи администратора домена, а затем доступ к сети компании был предоставлен другим злоумышленникам, которые зашифровали сетевые устройства.
Egregor – это сравнительно новая угроза. Данная хак-группа активна лишь с середины сентября текущего года, но уже успела попасть в заголовки СМИ, так как на прошлой неделе заявила, что ей удалость скомпрометировать крупнейших игровых разработчиков – компании Ubisoft и Crytek, и похитить их данные, включая исходные коды еще не вышедшей игры Watch Dogs: Legion.
Теперь же операторы Egregor подтвердили слова источника Bleeping Computer, сообщив, что именно они взломали Barnes & Noble и похитили у компании финансовые и аудиторские данные. На своем сайте в даркнете группировка опубликовала файлы, которые якобы были украдены во время атаки.
Пока вместо конфиденциальной информации эта утечка демонстрирует лишь части реестра Windows, которые, судя по всему, были экспортированы с серверов Barnes & Noble. Хотя это можно расценивать как косвенное подтверждение того, что операторы Egregor вправду причастны к атаке, это еще не доказывает, что хакеры действительно похитили какие-то финансовые документы или другие файлы.
Представители Barnes & Noble пока никак не прокомментировали заявления группировки.
