Барнес & Нобле трпе велике кибернетичке инциденте

Барнес & Нобле трпе велике кибернетичке инциденте



У причи која се још увек развија, известио је Блеепинг Цомпутер да су Барнес и Нобле, познати амерички продавац књига, изгледа претрпели неку врсту цибер инцидента. Барнес анд Нобле је највећа књижара цигли и малтера у САД-у са преко 600 прича раширених широм земље. Даље, компанија такође управља Ноок-ом, популарном еБоок и еРеадер платформом. Чинило се да нешто није у реду када су се купци компаније обратили друштвеним мрежама како би се жалили на прекиде услуга.

инсталирај тор на убунту

Купци су почели да се обраћају различитим платформама друштвених медија како би се распитали, а у неким случајевима и жале због тога што су одређене услуге Ноок-а биле недоступне 10. октобра 2020. Многи проблеми које су пријавили купци нису могли да приступе својој библиотеци купљених е-књига и претплате на часописе. Често покушаји да то учине на мрежи или у свом Ноок-у, купци нису искусили никакву радост јер је библиотека излазила празна или нису могли да се пријаве на бн.цом. Као одговор на жалбе купаца, Барнес и Нобле су на Ноок-овој Фацебоок страници објавили да је дошло до квара система и да компанија ради на обнављању услуга на које је то утицало.





Међутим, 14. октобра, компанија је издала саопштење у којем се каже да је компанија претрпела озбиљан мрежни проблем и обнавља услуге из резервних копија. Барнес и Нобле рекли су Фаст Цомпани да,

„Имамо озбиљан мрежни проблем и тренутно смо у процесу враћања резервних копија сервера. Наши системи су поново на мрежи у нашим продавницама и на БН.цом и истражујемо узрок. Уверавамо вас да не долази до угрожавања података о плаћању купаца који су шифровани и токенизовани. “



Било да је реч о озбиљном мрежном проблему или системском квару, чланак објавио Добри читаоче бацају више сумње на претходне изјаве компанија. У чланку се наводи да руководиоци продавница верују да је инцидент резултат „вируса у мрежама“ који се филтрирао до физичких продавница.

барнес и племенити рансомваре напад

Тхе Регистровати известио да се обим проблема проширио чак и на неке касе продавница које особље на кратко није могло отворити. Тек у касну среду у е-поруци купцима које је видео Блеепинг Цомпутер Барнес и Нобле су признали да је компанија заиста претрпела кибернетацк. У е-поруци купцима која је компанија навела,

„Са великим жаљењем вас обавештавамо да смо 10. октобра 2020. упознати да је Барнес & Нобле био жртва напада циберсецурити, што је резултирало неовлашћеним и незаконитим приступом одређеним корпоративним системима Барнес & Нобле ... Пишемо сада из највећег опреза да вас обавестимо како је ово могло изложити неке информације које имамо о вашим личним подацима “,

апликација није могла да се правилно покрене (0кц00000е5). кликните у реду да затворите апликацију

Могући Рансомваре напад

У размаку од неколико дана, инцидент је од системског квара прешао у кибернетакију, где је у почетку компанија рекла да нису угрожени никакви подаци о купцима јер су шифровани како би упозорили купце да су њихови подаци можда изложени. С обзиром на мешовите поруке компаније, новинари су почели да копају дубље. У истој е-пошти компанија је признала адресе е-поште, адресе за обрачун, адресе за испоруку и историју куповине које су изложене угроженим системима. У овом имејлу се не спомиње врста инцидента који је претрпела компанија, међутим, неколико истраживача је веровало да је реч о највероватније рансомваре нападу.

Ово уверење поткрепљено је доказима, мада је тешко са сигурношћу тврдити да је то рансомваре без пријема компаније. Докази да су Барнес и Нобле претрпели рансомваре напад укључују и признање да запослени у компанији покушавају да обнове услуге из резервних копија, симптом рансомваре напада јер су често жртве присиљене да обнављају системе из резервних копија које су направиле. Рансомваре напади се дешавају и кад је минимално особље на послу, то често значи да се напади дешавају викендом када је на располагању мање особља за откривање напада.

О томе да ли се ово рачуна као стварни доказ сигурно је дискутабилно, али Лоши пакети су рекли компанији Блеепинг Цомпутер да су открили неколико Пулсе ВПН сервера које су користили Барнес и Нобле рањиви на ЦВЕ-2019-11510 . Ако се правилно искористи рањивост, омогућиће неовлашћен приступ мрежама нападача и омогућиће даљинско извршавање кода. Даље, мана је постала све популарнија међу главним банама за рансомваре да би се добио приступ циљевима високе вредности. Више доказа који сугеришу да је компанија заиста претрпела напад рансомваре дошло је у облику цурење неповезаних података који садржи акредитиве за ВПН рачуне, од којих су неки пронађени до Барнес-а и Нобле-а.

У каснијем чланак у издању Блеепинг Цомпутер-а, Барнес и Нобле одговарали су на питања која му је поставила веб локација. Као одговор на инцидент компанија је изјавила,

„Као што објашњава писмо нашим купцима, затворили смо све мреже одмах након сумње на напад на сајбер сигурност. Тада смо ангажовали фирму консултаната за сајбер безбедност да процене природу претње. Уз њихово водство, опрезно смо обновили наше мреже које су по својој природи одузимале време. Реаговали смо најбрже што смо могли с обзиром на околности и обавестили купце када смо успели да пружимо веродостојне информације о томе шта се догодило. Подаци о кредитној картици се не чувају на системима Барнес & Нобле, па су стога претпоставке да би финансијски губитак због превара могао да резултира нетачне. Током писања овог документа, консултанти за сајбер безбедност нису открили ниједан доказ да су подаци изложени. Стога смо поступили с обиљем опреза. Искрено жалимо што смо својим деловањем нанели сметње нашим купцима, посебно онима из НООК-а. “

Егрегор тврди да је одговоран

Последња изјава компаније додаје мало детаља о врсти претрпљеног напада или малверу који је проузроковао застој система. Међутим, ту се прича не завршава. Актер претње контактирао је Блеепинг Цомпутер тврдећи да је за напад одговорна врло нова банда рансомваре-а. Познато је да та банда дистрибуира Егрегор рансомваре варијанта са операцијама које датирају од септембра ове године. Актер претње који је контактирао Блеепинг Цомпутер тврдио је да су мрежу компаније првобитно провалили актери претњи који су приступ добили путем налога администратора Виндовс домене и украли нешифриране „финансијске и ревизорске“ податке из својих система.

Приступ угроженој мрежи је тада предат другом актеру претње који је шифровао податке компаније. Оваква тактика је у порасту и „ брокери за почетни приступ ”Виђено је да се удружују са рансомваре бандама, било да би продали приступ мрежи или постали придружени чланови банде.

како добити ваљану ИП конфигурацију

Да би додали истинитост тврдњама актера претњи, банда која управља Егрегором објавила је податке који наводно припадају Барнес-у и Ноблеу 20. октобра. Чудно, уместо података објављених су две кошнице регистра Виндовс-а за које се чини да су извезене са Виндовс сервера компаније Барнес & Нобле током напада. Ово поткрепљује уверење да су Барнес и Нобле претрпели рансомваре напад оних који стоје иза Егрегора, али не доказује то ни у сенци сумње. Објављивање података након рансомваре напада постало је главно за 2020. годину рансомваре тренд започео је Мазе банде рансомваре-а, тако да су Егрегорове акције у складу са тренутним трендовима који доминирају пределом претњи.

У одвојеном инциденту, Егрегор је одговоран за нападе циљајући два главна програмера игара Убисофт и Цритек. Што се тиче инцидента Цритек, компанија је потврдила да је претрпела рансомваре напад са процурјелим подацима, око 380 МБ, објављено је са Егрегорове локације за цурење. Процурили подаци садржали су информације и податке који се односе на неколико игара или су развијене или су отказане током развоја. Подаци су такође садржали мрежне информације о компанији.

Што се тиче Убисофта, путем сајта за цурење банди рансомваре-а, банда тврди да је украла изворни код за Ватцхдог: Легионс, дуго очекивану игру која је и даље спремна за објављивање. Да би доказала ову тврдњу, банда је објавила 20 МБ података за које каже да су имовина игре. У време писања овог чланка Убисофт није дао изјаву ни потврђујући ни негирајући да је претрпео рансомваре напад. Треба напоменути да сама имовина игре не доказује изван сваке сумње да је Убисофт заиста претрпео рансомваре напад.

Као и код инцидента Барнес и Нобле и инцидента Убисофт, потребно је више информација које доказују да је Егрегор стајао иза оба напада. Често су многи присиљени да саставе комаде доказа као што би то учинио детектив. То би се могло избећи ако би компаније дале изјаве да потврде такве догађаје ако би се догодили.

Занимљиви Чланци

НаноЦоре РАТ вирус

НаноЦоре РАТ вирус

Како уклонити НаноЦоре РАТ вирус - упутства за уклањање вируса (ажурирано)

Коју дистрибуцију Линука користити након Убунту -а?

Коју дистрибуцију Линука користити након Убунту -а?

Ако сте стекли неке Линук вештине након што сте неко време користили Убунту, можете покушати да се пребаците на ове дистрибуције да бисте даље истражили свет дистрибуција Линука.

Огласи АдсКеепер-а

Огласи АдсКеепер-а

Како деинсталирати Адс би АдсКеепер - упутства за уклањање вируса (ажурирано)

Бели екран након пријаве (вирус)

Бели екран након пријаве (вирус)

Како уклонити бели екран након пријаве (вирус) - кораци за уклањање вируса (ажурирано)

Ви сте данашњи ПОП-УП вирус срећног посетиоца

Ви сте данашњи ПОП-УП вирус срећног посетиоца

Како да деинсталирате ПОП-УП вирус који сте срећни посетилац - упутства за уклањање вируса (ажурирано)

Како ажурирати Убунту Линук [Савет за почетнике]

Како ажурирати Убунту Линук [Савет за почетнике]

Овај водич вам показује како да ажурирате Убунту и за серверску и за десктоп верзију. Научите и разлику између ажурирања и надоградње.

Код грешке: С112276 ПОП-УП превара

Код грешке: С112276 ПОП-УП превара

Како уклонити код грешке: С112276 ПОП-УП превара - водич за уклањање вируса (ажурирано)

Како деинсталирати Нцов рансомваре са рачунара

Како деинсталирати Нцов рансомваре са рачунара

Како уклонити Нцов Рансомваре - кораци за уклањање вируса (ажурирано)

Роиал Банк Оф Цанада Вирус е-поште

Роиал Банк Оф Цанада Вирус е-поште

Како уклонити вирус е-поште Роиал Банк Оф Цанада - упутства за уклањање вируса (ажурирано)

Како монтирати и користити екФАТ диск на Убунту Линуку [брзи савет]

Како монтирати и користити екФАТ диск на Убунту Линуку [брзи савет]

Овај брзи водич вам показује како омогућити подршку за датотечни систем екФАТ на Убунту-у и другим Линук дистрибуцијама заснованим на Убунту-у. На овај начин нећете видети никакву грешку при постављању екФАТ погона на систем.


Категорије