Barnes & Noble è stata colpita da un attacco informatico che ha esposto i dati dei clienti

Barnes & Noble è stata colpita da un attacco informatico che ha esposto i dati dei clienti

Il gigante dei libri statunitense Barnes & Noble ha rivelato di essere stato vittima di un attacco informatico che potrebbe aver esposto i dati dei clienti.

Barnes & Noble è il più grande rivenditore di libri di mattoni e malta degli Stati Uniti, con oltre 600 librerie in cinquanta stati. Il libraio gestiva anche il Nook Digital, che è la loro piattaforma di eBook e e-Reader.

Interruzione di Nook dal fine settimana

Dal 10 ottobre, gli utenti si sono lamentati sulla pagina Facebook e Twitter di Nook di non poter più accedere alla loro libreria di eBook acquistati e abbonamenti a riviste. Quando si tentava di farlo online o sul loro Nook, la libreria risultava vuota o non poteva accedere a bn.com.

Durante questo periodo, Barnes & Noble ha pubblicato aggiornamenti sulla pagina Facebook di Nook affermando di aver subito un errore di sistema e ha lavorato per tornare alla piena operatività.

In una dichiarazione rilasciata a FastCompany oggi, Barnes & Noble ha affermato di aver subito un grave problema di rete e di essere in procinto di ripristinare i backup dei server.

"Abbiamo un grave problema di rete e stiamo ripristinando i backup dei nostri server", ha dichiarato Barnes & Noble a Fast Company in un comunicato. "I nostri sistemi sono tornati online nei nostri negozi e su BN.com e stiamo indagando sulla causa . Ti assicuriamo che non vi è alcun compromesso sui dettagli di pagamento del cliente, che sono crittografati e tokenizzati. "

Secondo GoodReader , i gestori dei negozi avevano detto loro che Barnes & Noble aveva un "virus nelle loro reti" che era iniziato negli uffici aziendali e alla fine si era diffuso nei negozi. Una volta nei negozi, ha colpito i cassieri e ha impedito che gli ordini venissero effettuati.

Se disponi di informazioni di prima mano su questo o altri attacchi informatici non segnalati, puoi contattarci in via confidenziale su Signal al  +16469613731  o su Wire all'indirizzo @ lawrenceabrams-bc.

Barnes & Noble rivela l'attacco informatico

In un'e-mail inviata ai clienti nella tarda notte di mercoledì, Barnes & Noble ha rivelato di aver subito un attacco informatico il 10 ottobre 2020.

Come parte di questo attacco, gli autori delle minacce hanno ottenuto l'accesso ai sistemi aziendali utilizzati dall'azienda.

"È con il più grande rammarico che vi informiamo che il 10 ottobre 2020 siamo stati informati che Barnes & Noble era stata vittima di un attacco alla sicurezza informatica, che ha provocato l'accesso non autorizzato e illegale ad alcuni sistemi aziendali di Barnes & Noble".

"Scriviamo ora con la massima cautela per farti sapere come questo potrebbe aver esposto alcune delle informazioni in nostro possesso dei tuoi dati personali", ha dichiarato Barnes & Noble nella loro e-mail.

In un elenco di domande frequenti, Barnes & Noble afferma che nessun dettaglio di pagamento è stato esposto, ma al momento non è sicuro se gli hacker hanno avuto accesso ad altre informazioni personali.

Ammettono che indirizzi e-mail, indirizzi di fatturazione, indirizzi di spedizione e cronologia degli acquisti sono stati esposti sui sistemi compromessi.

1. Have my payment details been exposed?

No, your payment details have not been exposed. Barnes & Noble uses technology that encrypts all credit cards and at no time is there any unencrypted payment information in any Barnes & Noble system.

2. Could a transaction be made without my authorization?

No, no financial information was accessible. It is always encrypted and tokenized.

3. Was my email compromised?

No. Your email was not compromised as a result of this attack. However, it is possible that your email address was exposed and, as a result, you may receive unsolicited emails.

4. Was any personal information exposed due to the attack?

While we do not know if any personal information was exposed as a result of the attack, we do retain in the impacted systems your billing and shipping addresses, your email address and your telephone number if you have supplied these. 

5. Do you retain any other information in the impacted systems?

Yes, we also retain your transaction history, meaning purchase information related to the books and other products that you have bought from us.

Forse un attacco ransomware

Sebbene non sia stato confermato, l'attacco informatico di Barnes & Noble ha tutte le caratteristiche di un attacco ransomware.

Gli operatori di ransomware comunemente conducono i loro attacchi nel fine settimana, quando il personale presente è meno in grado di rilevare l'attacco: Barnes & Noble è stato attaccato di sabato.

La libreria ha anche affermato di dover ripristinare i backup del server, che è un altro indicatore di un attacco ransomware.

Infine, la società di intelligence per la sicurezza informatica Bad Packets ha  dichiarato che Barnes & Noble aveva già più server Pulse VPN che erano vulnerabili alla vulnerabilità CVE-2019-11510.

Questa vulnerabilità è popolare tra gli attori delle minacce ransomware in quanto consente loro di ottenere l'accesso alle credenziali utente archiviate sul dispositivo VPN.

Una recente fuga di credenziali di Pulse VPN  raccolte utilizzando questa vulnerabilità conteneva account appartenenti a Barnes & Noble.

Sfortunatamente, se hanno subito un attacco ransomware, è probabile che siano stati esposti molti più dati di quelli che Barnes & Noble sta rivelando.

Quando gli operatori di ransomware attaccano una rete, prima rubano file non crittografati da utilizzare come leva per convincere una vittima a pagare il riscatto. Se la vittima si rifiuta di pagare, la banda di ransomware diffonde i dati non crittografati sui siti di fuga di dati .

Questi file trapelati possono contenere informazioni personali sui dipendenti, inclusi passaporti, patenti di guida, informazioni mediche e stipendio. 

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.