0
0
O incidente de segurança do livreiro também impactou os serviços da Nook.
A Barnes & Noble confirmou um ataque cibernético que afeta os serviços da Nook e potencialmente expõe os dados dos clientes.
O livreiro dos EUA estoca mais de um milhão de títulos ao mesmo tempo para distribuição em todo o mundo. Como os ebooks surgiram como uma alternativa à literatura tradicional, em 2009, a empresa lançou o serviço Nook, um leitor de ebook e plataforma de armazenamento.
No fim de semana, como relatado pela Bleeping Computer,clientes da Barnes & Noble reclamaram nas redes sociais de paralisações. Alguns clientes não conseguiram acessar suas bibliotecas nook, suas compras anteriores tinham desaparecido no ar, outros não foram capazes de entrar na plataforma online da empresa, e problemas de conectividade entre o envio ou o carregamento de novos livros correram desenfreados.
Conforme observado pelo The Register,a paralisação também se espalhou para pontos de venda físicos, onde parecia que alguns caixas registradoras também estavam “brevemente” impossibilitados de funcionar.
Isso gerou especulações de que a interrupção poderia ser devido a uma infecção por malware, já que quando os sistemas do Ponto de Venda (PoS) se envolvem, o problema pode não ser apenas devido a uma falha no backend ou no servidor.
O livreiro restaurou parcialmente seus sistemas até terça-feira, mas foi só na quarta-feira que a Nook reconheceu publicamente o acesso ao cliente e os problemas de serviço do Nook.
Nook disse na época que uma “falha no sistema” estava em falta e os engenheiros estavam trabalhando duro para “levar todos os serviços da Nook de volta à operação completa”.
“Infelizmente, demorou mais do que o previsto”, continuou Nook. “Pedimos sinceras desculpas por este inconveniente e frustração.”
Agora, a Barnes & Noble confirmou aos clientes que os ciberataques causaram a interrupção do serviço.
Em um e-mail, o livreiro disse que em 10 de outubro, a Barnes & Noble foi vítima de intrusão, levando a “acesso não autorizado e ilegal a certos sistemas corporativos da Barnes & Noble”.
Endereços de e-mail do cliente, endereços de cobrança e envio, números de telefone e históricos de transações podem ter sido expostos durante a violação.
“Atualmente, não temos evidências da exposição de nenhum desses dados, mas não podemos, nesta fase, descartar a possibilidade”, acrescentou a empresa.
No entanto, o livreiro enfatiza que nenhum dado financeiro, “criptografado e tokenizado” como medida de segurança, foi tomado ou disponível para os atores de ameaças.
A empresa não divulgou quantos clientes podem ser impactados pela suspeita de violação de dados. A Barnes & Noble adverte que, como os endereços de e-mail foram vazados, eles podem ser usados em campanhas de phishing.
Embora os detalhes do ataque cibernético ainda não sejam divulgados, é possível que o ransomware esteja no centro do incidente. Bad Packets disse ao BleepingComputer que os servidores VPN do livreiro eram anteriormente vulneráveis ao CVE-2019-11510, uma vulnerabilidade de leitura arbitrária.
Falhas de segurança como esta podem ser usadas para comprometer redes corporativas e implantar cargas, incluindo ransomware. Nos últimos meses, a AG e o Duesseldorf University Hospital sofreram graves ataques de ransomware.
FONTE: ZDNET