Mια καταστροφική κυβερνοεπίθεση έπληξε την Indigo Books & Music, τη μεγαλύτερη αλυσίδα βιβλιοπωλείων του Καναδά. Ως αποτέλεσμα αυτής της επίθεσης, η εταιρεία έθεσε εκτός λειτουργίας την ιστοσελίδα της και επέβαλε όλες οι αγορές να γίνονται μόνο με μετρητά.
Αν και οι λεπτομέρειες του τι συνέβη δεν έχουν αποκαλυφθεί, η Indigo δεν έχει απορρίψει το ενδεχόμενο να έχουν διεισδύσει hackers στα συστήματά της και να έχουν πρόσβαση σε δεδομένα πελατών.
Πληρωμές με μετρητά
Την Τετάρτη, η Indigo δήλωσε ότι τεχνικά προβλήματα εμπόδιζαν την πρόσβαση στον ιστότοπό της και ότι οι πληρωμές στα φυσικά καταστήματα μπορούσαν να γίνουν μόνο με μετρητά.
Δείτε επίσης: Reddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα
Επιπλέον, η εταιρεία δήλωσε ότι οι αγορές με δωροκάρτες δεν ήταν διαθέσιμες και ότι υπήρχε το ενδεχόμενο να υπάρξουν καθυστερήσεις με τις ηλεκτρονικές παραγγελίες.
Μετά από λίγες ώρες, η Indigo δήλωσε ότι τα ψηφιακά της συστήματα δέχθηκαν επίθεση και ότι είχε ξεκινήσει έρευνα με τη βοήθεια ειδικών εκτός της εταιρείας.
Η αλυσίδα βιβλιοπωλείων δεν έχει παράσχει ακόμη λεπτομέρειες σχετικά με τον τύπο παραβίασης, ωστόσο εργάζεται επιμελώς για να εντοπίσει αν μη εξουσιοδοτημένα άτομα μπόρεσαν να αποκτήσουν πρόσβαση ή/και να κλέψουν πληροφορίες πελατών.
Σύμφωνα με την Indigo, η εταιρεία λαμβάνει μέτρα για την άμεση αποκατάσταση των συστημάτων της. Θα μπορούσε να είναι οποιοδήποτε είδος επίθεσης, συμπεριλαμβανομένης μιας επίθεσης ransomware. Αυτός ο τύπος παραβίασης συνήθως συνδυάζεται με παραβίαση δεδομένων, αφού οι hackers συχνά κλέβουν δεδομένα (πριν κρυπτογραφήσουν τα συστήματα) και απειλούν να τα δημοσιεύσουν αν το θύμα δεν τους πληρώσει.
Οι εγκληματίες του κυβερνοχώρου αναζητούν συνήθως στόχους “υψηλής αξίας”. Με ετήσια έσοδα άνω του CAD $ 1 δισεκατομμυρίου, η Indigo ανήκει σίγουρα σε αυτή την κατηγορία.
Η γκάμα των προϊόντων που πουλά η εταιρεία είναι απίστευτα μεγάλη – από βιβλία και περιοδικά μέχρι παιχνίδια, είδη ομορφιάς και ευεξίας, καθώς και έξυπνες οικιακές συσκευές.
Δείτε επίσης: Τα έσοδα του Darknet μειώθηκαν μετά το κλείσιμο της Hydra
Η Indigo έχει χιλιάδες υπαλλήλους και πάρα πολλά καταστήματα.
Indigo Books & Music κυβερνοεπίθεση: Info-stealing malware
Αν και η Indigo δεν έχει ακόμη μοιραστεί λεπτομέρειες της έρευνάς της, το BleepingComputer ισχυρίζεται ότι οι hackers μπορεί να εκμεταλλεύτηκαν δεδομένα που συλλέχθηκαν από info-stealing malware για να διεισδύσουν στο δίκτυο της εταιρείας. Το BleepingComputer έμαθε από την εταιρεία πληροφοριών απειλών Kela ότι τουλάχιστον μια αγορά εγκλήματος στον κυβερνοχώρο πουλούσε τον Φεβρουάριο και τον Ιανουάριο Indigo credentials που είχαν κλαπεί από κακόβουλο λογισμικό κλοπής πληροφοριών, όπως το Redline, το Vidar και το Raccoon.
Δείτε επίσης: Dota 2: Κακόβουλα game mods μόλυναν gamers με malware
Οι μεγάλες εταιρείες βρίσκονται πάντα στο στόχαστρο των hackers, επομένως η ασφάλεια στον κυβερνοχώρο πρέπει πάντα να λαμβάνεται σοβαρά υπόψη. Με την κατανόηση των διαφόρων τύπων κυβερνοεπιθέσεων και τη λήψη προληπτικών μέτρων, όπως η χρήση σύνθετων κωδικών πρόσβασης και η ενημέρωση όλου του λογισμικού, μπορούν να μειωθούν οι πιθανότητες να πέσει κάποιος θύμα αυτών των κακόβουλων απειλών. Να θυμάστε, η πρόληψη είναι πάντα καλύτερη από τη θεραπεία!
Πηγή: www.bleepingcomputer.com