Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен, а расплатиться за покупки можно только наличными. Представители Indigo не исключают, что хакеры могли похитить данные клиентов.
В середине текущей недели Indigo объявила, что «технические проблемы» препятствуют доступу к сайту, а покупатели в физических магазинах могут расплатиться только наличными. Кроме того, в компании сообщили, что транзакции с подарочными картами временно невозможны, а также ожидаются задержки с доставкой онлайн-заказов.
Вскоре представители Indigo объяснили, что компьютерные системы компании пострадали от кибератаки, и в настоящее время ведется расследование инцидента, к которому привлечены сторонние ИБ-эксперты.
Пока компания не сообщает никаких технических подробностей случившегося, но известно, что в настоящее время следователи пытаются определить, удалось ли злоумышленникам получить доступ к данным клиентов Indigo и похитить эту информацию.
Поскольку Indigo заявила, что работает над восстановлением своих систем, вероятно, компании пострадала от атаки программы-вымогателя. Дело в том, что киберпреступники часто нацеливаются на крупные бренды, и с годовым доходом более 1 млрд канадских долларов, а Indigo отвечает этим критериям.
Интересно, что по информации издания Bleeping Computer, которое ссылается на аналитиков компании Kela, в начале текущего года, по меньшей мере на одном маркетплейсе в даркнете продавали учетные данные от Indigo, украденные такими инфостилерами как Redline, Vidar и Raccoon. Из-за этого исследователи полагают, что хакеры могли использовать эти данные, чтобы получить доступ к сети Indigo.
