Barnes & Noble leiden unter einem schweren Cyber-Vorfall

Barnes & Noble leiden unter einem schweren Cyber-Vorfall



In einer sich noch entwickelnden Geschichte wurde von berichtet Bleeping Computer dass Barnes and Noble, der bekannte US-Buchhändler, anscheinend einen Cyber-Vorfall erlitten hat. Barnes and Noble ist der größte stationäre Buchladen in den USA mit über 600 Geschichten im ganzen Land. Darüber hinaus betreibt das Unternehmen Nook, die beliebte eBook- und eReader-Plattform. Es schien, dass etwas nicht stimmte, als Kunden des Unternehmens sich in den sozialen Medien über Service-Blackouts beschwerten.

Installieren Sie Kali Linux auf Virtualbox

Kunden nutzten verschiedene Social-Media-Plattformen, um sich zu erkundigen und sich in einigen Fällen darüber zu beschweren, warum bestimmte Nook-Dienste am 10. Oktober 2020 nicht zugänglich waren. Viele der von Kunden gemeldeten Probleme betrafen den Nichtzugriff auf ihre Bibliothek mit gekauften eBooks und Zeitschriftenabonnements. Bei Versuchen, dies online oder in ihrem Nook zu tun, hatten Kunden häufig keine Freude, da die Bibliothek leer war oder sie sich nicht bei bn.com anmelden konnten. Als Reaktion auf Kundenbeschwerden kündigten Barnes und Noble auf der Facebook-Seite von Nook an, dass ein Systemfehler aufgetreten sei und das Unternehmen daran arbeite, die betroffenen Dienste wiederherzustellen.





Am 14. Oktober gab das Unternehmen jedoch eine Erklärung ab, in der es feststellte, dass das Unternehmen ein schwerwiegendes Netzwerkproblem hatte und Dienste aus Sicherungen wiederherstellte. Barnes und Noble sagten Fast Company, dass

„Wir haben ein ernstes Netzwerkproblem und sind dabei, unsere Server-Backups wiederherzustellen. Unsere Systeme sind in unseren Filialen und auf BN.com wieder online und wir untersuchen die Ursache. Bitte seien Sie versichert, dass es keine Kompromisse bei den Zahlungsdetails der Kunden gibt, die verschlüsselt und mit Token versehen sind. “



Ob ein schwerwiegendes Netzwerkproblem oder ein Systemausfall, ein Artikel von Guter Leser die früheren Aussagen des Unternehmens stärker in Zweifel ziehen. In dem Artikel wurde berichtet, dass Filialleiter der Ansicht waren, dass der Vorfall auf einen „Virus in den Netzwerken“ zurückzuführen ist, der selbst auf physische Filialen heruntergefiltert wurde.

Barnes und edle Ransomware greifen an

Das Registrieren berichteten, dass sich das Ausmaß des Problems sogar auf einige Registrierkassen ausgeweitet habe, die für kurze Zeit nicht von Mitarbeitern geöffnet werden konnten. Es war erst spät am Mittwoch in einer E-Mail an Kunden, die Bleeping Computer gesehen hatte. Barnes und Noble gaben zu, dass das Unternehmen tatsächlich einen Cyberangriff erlitten hatte. In der E-Mail an Kunden erklärte das Unternehmen:

„Mit größtem Bedauern teilen wir Ihnen mit, dass wir am 10. Oktober 2020 darüber informiert wurden, dass Barnes & Noble Opfer eines Cybersicherheitsangriffs geworden ist, der zu einem unbefugten und rechtswidrigen Zugriff auf bestimmte Barnes & Noble-Unternehmenssysteme geführt hat… Wir schreiben Jetzt aus größter Vorsicht, um Ihnen mitzuteilen, wie dies möglicherweise einige der Informationen enthüllt hat, die wir über Ihre persönlichen Daten haben. “

der Computer wurde unerwartet neu gestartet oder ist auf einen unerwarteten Fehler gestoßen

Möglicher Ransomware-Angriff

Innerhalb weniger Tage ging der Vorfall von einem Systemausfall zu einem Cyberangriff über, bei dem das Unternehmen zunächst sagte, dass keine Kundendaten kompromittiert wurden, weil sie verschlüsselt wurden, um Kunden zu warnen, dass ihre Daten möglicherweise offengelegt wurden. Angesichts der gemischten Botschaften des Unternehmens begannen die Journalisten, tiefer zu graben. In derselben E-Mail gab das Unternehmen zu, dass E-Mail-Adressen, Rechnungsadressen, Lieferadressen und Kaufhistorie auf den gefährdeten Systemen offengelegt wurden. In der E-Mail wurde die Art des Vorfalls des Unternehmens nicht erwähnt. Mehrere Forscher waren jedoch der Ansicht, dass es sich höchstwahrscheinlich um einen Ransomware-Angriff handelte.

Diese Überzeugung wurde durch Beweise gestützt, obwohl es schwierig ist, mit Sicherheit zu sagen, dass es sich um Ransomware ohne die Zulassung des Unternehmens handelt. Zu den Beweisen, dass Barnes und Noble einen Ransomware-Angriff erlitten haben, gehörte das Eingeständnis, dass Mitarbeiter des Unternehmens versuchten, Dienste aus Backups wiederherzustellen, ein Symptom für einen Ransomware-Angriff, da Opfer häufig gezwungen sind, Systeme aus den von ihnen erstellten Backups wiederherzustellen. Ransomware-Angriffe treten auch auf, wenn nur wenig Personal im Einsatz ist. Dies bedeutet häufig, dass Angriffe an Wochenenden auftreten, wenn weniger Personal zur Verfügung steht, um einen Angriff zu erkennen.

Ob dies als tatsächlicher Beweis gilt, ist aber sicher umstritten Schlechte Pakete hatte Bleeping Computer mitgeteilt, dass sie mehrere von Barnes und Noble verwendete Pulse-VPN-Server entdeckt hatten, für die sie anfällig waren CVE-2019-11510 . Die Sicherheitsanfälligkeit würde bei korrekter Ausnutzung einem nicht authentifizierten Angreifer den Netzwerkzugriff ermöglichen und die Ausführung von Remotecode ermöglichen. Darüber hinaus ist der Fehler bei großen Ransomware-Banden immer beliebter geworden, um Zugang zu hochwertigen Zielen zu erhalten. Weitere Beweise dafür, dass das Unternehmen tatsächlich einen Ransomware-Angriff erlitten hat, kamen in Form eines nicht verwandtes Datenleck Enthält die Anmeldeinformationen für VPN-Konten, von denen einige auf Barnes und Noble zurückgeführt wurden.

In einem späteren Artikel Barnes und Noble, die von Bleeping Computer veröffentlicht wurden, beantworteten die Fragen der Nachrichtenseite. Als Reaktion auf den Vorfall erklärte das Unternehmen:

„Wie der Brief an unsere Kunden erklärt, haben wir alle unsere Netzwerke sofort geschlossen, sobald ein Cybersicherheitsangriff vermutet wurde. Wir haben dann eine Firma von Cybersicherheitsberatern beauftragt, die Art der Bedrohung zu bewerten. Mit ihrer Anleitung haben wir unsere Netzwerke vorsichtig wiederhergestellt, was naturgemäß einige Zeit in Anspruch genommen hat. Wir haben so schnell wie möglich gehandelt und die Kunden benachrichtigt, sobald wir glaubwürdige Informationen darüber erhalten konnten, was passiert ist. Auf Barnes & Noble-Systemen werden keine Kreditkartendaten gespeichert. Daher ist die Spekulation, dass ein finanzieller Verlust durch betrügerische Aktivitäten entstehen könnte, ungenau. Zum Zeitpunkt des Schreibens haben die Berater für Cybersicherheit keine Hinweise darauf gefunden, dass Daten offengelegt wurden. Wir haben daher mit großer Vorsicht gehandelt. Wir bedauern aufrichtig, dass wir durch dieses Handeln unsere Kunden, insbesondere die von NOOK, gestört haben. “

Egregor übernimmt die Verantwortung

Die letztgenannte Aussage des Unternehmens enthält wiederum nur wenige Details zur Art des erlittenen Angriffs oder zur Malware, die zu Systemausfällen geführt hat. Hier endet die Geschichte jedoch nicht. Bleeping Computer wurde von einem Bedrohungsschauspieler kontaktiert, der behauptete, es handele sich um eine sehr neue Ransomware-Bande, die für den Angriff verantwortlich war. Es ist bekannt, dass diese Bande die Egregor Ransomware Variante mit Operationen aus dem September dieses Jahres. Der Bedrohungsakteur, der sich an Bleeping Computer wandte, behauptete, das Unternehmensnetzwerk sei ursprünglich von Bedrohungsakteuren verletzt worden, die über ein Windows-Domänenadministratorkonto Zugriff erhalten hatten und unverschlüsselte Finanz- und Prüfungsdaten von ihren Systemen gestohlen hatten.

Der Zugriff auf das gefährdete Netzwerk wurde dann an einen anderen Bedrohungsakteur übergeben, der die Unternehmensdaten verschlüsselte. Taktiken wie diese sind auf dem Vormarsch und “ Erstzugangsmakler Es wurde festgestellt, dass sie mit Ransomware-Banden zusammenarbeiten, um entweder den Netzwerkzugang zu verkaufen oder Mitglieder der Bande zu werden.

Serverhost lokales System hohe Festplatte

Um die Behauptung der Bedrohungsakteure noch genauer zu machen, veröffentlichte die Bande, die Egregor betreibt, am 20. Oktober Daten, die angeblich Barnes und Noble gehören. Seltsamerweise wurden anstelle von Daten zwei Windows-Registrierungsstrukturen veröffentlicht, die anscheinend von den Windows-Servern von Barnes & Noble exportiert wurden während des Angriffs. Dies bestätigt die Überzeugung, dass Barnes und Noble einen Ransomware-Angriff der Hintermänner von Egregor erlitten haben, beweist dies jedoch nicht im Schatten eines Zweifels. Die Veröffentlichung von Daten nach einem Ransomware-Angriff ist zum Hauptziel von 2020 geworden Ransomware-Trend gestartet von der Matze Ransomware-Bande, daher entsprechen die Aktionen von Egregor den aktuellen Trends, die die Bedrohungslandschaft dominieren.

In einem separaten Vorfall ist Egregor verantwortlich für Angriffe Zielgruppe sind zwei große Spieleentwickler, Ubisoft und Crytek. In Bezug auf den Crytek-Vorfall bestätigte das Unternehmen, dass es einen Ransomware-Angriff mit durchgesickerten Daten (ca. 380 MB) von Egregors Leckstelle erlitten hatte. Die durchgesickerten Daten enthielten Informationen und Daten zu mehreren Spielen, die entweder entwickelt wurden oder während der Entwicklung abgebrochen wurden. Die Daten enthielten auch Netzwerkinformationen über das Unternehmen.

In Bezug auf Ubisoft behauptet die Bande über die Lans-Site der Ransomware-Banden, den Quellcode für Watchdog: Legions gestohlen zu haben, ein mit Spannung erwartetes Spiel, das noch veröffentlicht werden soll. Um diese Behauptung zu beweisen, veröffentlichte die Bande 20 MB Daten, von denen es heißt, dass sie Spielgüter sind. Zum Zeitpunkt des Schreibens hatte Ubisoft weder eine Erklärung abgegeben noch bestätigt, dass sie einen Ransomware-Angriff erlitten hatten. Es sollte beachtet werden, dass die Spiel-Assets selbst nicht zweifelsfrei beweisen, dass Ubisoft tatsächlich einen Ransomware-Angriff erlitten hat.

Wie beim Vorfall mit Barnes and Noble und beim Vorfall mit Ubisoft sind weitere Informationen erforderlich, die belegen, dass Egregor hinter beiden Angriffen steckt. Meistens sind viele gezwungen, Beweisstücke zusammenzufügen, wie es ein Detektiv tun würde. Dies könnte vermieden werden, wenn Unternehmen Erklärungen abgeben würden, um solche Ereignisse zu bestätigen, wenn sie stattfinden würden.