美国书店巨头巴诺书店(Barnes&Noble)透露,他们是网络攻击的受害者,可能导致客户数据外泄。Barnes&Noble是美国最大的实体书店,在50个州拥有600多家书店。该书店还运营着他们的电子书和电子阅读器平台NookDigital。自10月10日以来,用户在Nook的Facebook页面和Twitter上抱怨他们无法再访问他们购买的电子书和杂志订阅的图书馆。当试图在线或在他们的角落这样做时,图书馆一片空白或无法登录BBC。与此同时,Barnes&Noble在他们的NookFacebook页面上发布了更新,称他们遭遇了系统中断,正在努力恢复全面运作。在今天早些时候给FastCompany的一份声明中,Barnes&Noble表示他们遇到了严重的网络问题,并且正在恢复服务器备份。“我们遇到了严重的网络问题,正在恢复我们的服务器备份,”Barnes&Noble在一份声明中告诉FastCompany。“我们的系统已与BBC在我们店内重新联机,我们正在调查原因。请确保不会对客户付款细节做出任何妥协,这些细节是加密和标记化的。”据GoodReader报道,商店经理告诉他们,Barnes&Noble的网络中存在一种病毒,该病毒从公司办公室开始,最终传播到商店。一旦进入商店,它就会影响收银员并阻止下订单。Barnes&Noble披露网络攻击在周三深夜发给客户的一封电子邮件中,BleepingComputer看到Barnes&Noble披露他们在2020年10月10日遭受了网络攻击。作为这次攻击的一部分,威胁者获得了对公司的访问权限公司使用的系统。“我们很遗憾地通知您,2020年10月10日,我们获悉Barnes&Noble是网络安全攻击的受害者,该攻击导致未经授权和非法访问某些Barnes&Noble系统。”Barnes&Noble在他们的电子邮件中说:“我们写这封信是出于极大的谨慎,并让您知道这可能会暴露我们持有的您的一些个人信息。”在一系列常见问题中,Barnes&Noble表示,它没有透露任何付款细节,但不确定黑客是否访问了其他个人信息。他们承认电子邮件地址、账单地址、送货地址和购买历史都暴露在被黑系统上。1.我的支付信息被泄露了吗?不,您的付款详细信息尚未公开。Barnes&Noble使用加密所有信用卡的技术,Barnes&Noble系统中绝不会存在任何未加密的支付信息。2.我可以未经授权交易吗?不,没有财务信息。它始终被加密和标记化。3.我的电子邮件被泄露了吗?没有。您的电子邮件并未因这次攻击而受到损害。但是,您的电子邮件地址可能已被泄露,因此您可能会收到未经请求的电子邮件。4.是否有任何个人信息因攻击而暴露?虽然我们不知道是否有任何个人信息因攻击而暴露,但我们会在受影响的系统上保留您的账单地址和送货地址、电子邮件地址和电话号码(如果您提供了这些地址)。5.您是否保留有关受影响系统的任何其他信息?是的,我们还会保留您的交易历史记录,即与您从我们这里购买的书籍和其他产品相关的购买可能是勒索软件攻击,但尚未确认Barnes&Noble网络攻击具有勒索软件攻击的所有特征。勒索软件运营商通常在周末进行攻击,当时现场发现攻击的员工较少——Barnes&Noble在周六遭到袭击。书商还表示,他们必须恢复服务器备份,这是勒索软件攻击的另一个迹象。最后,网络安全情报公司BadPackets告诉BleepingComputer,Barnes&Noble的多台PulseVPN服务器容易受到CVE-2019-11510漏洞的攻击。此漏洞在勒索软件威胁参与者中很流行,因为它允许他们访问存储在虚拟专用网络设备上的用户凭据。最近收集的使用Barnes&Pulse的VPN攻击属于NoblePulse帐户。不幸的是,如果他们真的受到勒索软件的攻击,很可能泄露的数据比Barnes&Noble披露的要多得多。当勒索软件运营商攻击网络时,他们首先会窃取未加密的文件,以此作为让受害者支付赎金的手段。如果受害者拒绝付款,勒索软件团伙就会在数据泄露网站上泄露未加密的数据。泄露的文件可能包含个人员工信息,包括护照、驾驶执照、医疗信息和工资。BleepingComputer在听到有关网络攻击的谣言后于今天早些时候联系了Barnes&Noble,但没有收到回复。
