加拿大最大的连锁书店 Indigo Books & Music 昨天遭到网络攻击,导致该公司网站无法对客户开放,并且只接受现金付款。
事件的确切性质尚不清楚,但 Indigo 不排除黑客窃取了客户数据。
仅限现金支付
周三,Indigo 宣布“技术问题”导致无法访问该网站,实体店的顾客只能用现金支付。
此外,该公司宣布无法进行礼品卡交易,在线订单可能会出现延迟。
几个小时后,Indigo 透露其计算机系统成为网络攻击的目标,并且正在第三方专家的帮助下调查该事件。
该公司没有透露目前正在处理的网络安全事件的类型,但表示正在努力确定入侵者是否设法访问和/或窃取了客户数据。
正如 Indigo 所说,它正在努力恢复系统,另一种可能性是勒索软件攻击,这通常会导致数据泄露,因为黑客窃取数据并威胁要发布数据,除非受害者支付赎金。
网络犯罪分子通常以大品牌为目标,年收入超过 10 亿加元的 Indigo 符合要求。
该公司的业务包括销售书籍、杂志、玩具、美容和健康产品,甚至“婴儿用品”和智能家居设备等电子产品。
Indigo 拥有数千名员工,旗下有 86 家超市和 123 家小型商店。
信息窃取恶意软件
尽管调查仍处于早期阶段,而且该公司尚未发布任何有关用于破坏其系统的方法的信息,但黑客可能使用信息窃取恶意软件收集的数据来访问 Indigo 的网络。
OZABC 从威胁情报公司 Kela 了解到,至少有一个网络犯罪市场在 2 月和 1 月出售被信息窃取恶意软件(如 Redline、Vidar 和 Raccoon)窃取的 Indigo 凭据。
此类恶意软件会在受感染系统上寻找敏感信息,还会收集有关机器的详细信息。 所有这些都用于创建一个配置文件,允许黑客在不触发警报的情况下访问受感染的主机。
如若转载,请注明出处:https://www.ozabc.com/it/534708.html