美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。
在给客户的电子邮件中,Barnes&Noble说,他意识到自己已成为10月10日的网络安全攻击的受害者。
电子邮件的一部分内容为:
非常遗憾的是,我们通知您,我们已在2020年10月10日得知Barnes&Noble成为网络安全攻击的受害者,该攻击导致对Barnes&Noble公司系统未经授权的非法访问。
您的付款细节尚未公开。Barnes&Noble使用的技术会对所有信用卡进行加密,并且在任何Barnes&Noble系统中都不会存在任何未加密的付款信息,没有财务信息可供访问。
但是,与付款相关的个人信息可能会受到威胁。Barnes&Noble表示,在受感染的服务器上存储了个人信息,包括客户的电子邮件地址、账单和送货地址以及电话号码。
此外,Barnes&Noble会存储客户过去交易的详细信息,显示过去从零售商那里购买的书籍和其他产品的历史。
该公司表示,尽管没有证据表明安全漏洞已经暴露了个人详细信息,但“目前无法排除这种可能性。”
对于用户来说,当我们听到某公司说“不知道”黑客是否访问了某些详细信息时,安全专家的建议是假设最坏的情况已经发生。
事实上,上周末已经Barnes&Noble用户抱怨说他们无法将购买的图书下载到其Nook电子书阅读器。用户可以购买书籍,但无法访问已经购买的书籍!
根据Barnes&Noble的Nook Twitter账户,“系统故障”是Nook服务中断的原因。该公司表示,“正在紧急努力使所有NOOK服务恢复正常运作。不幸的是,这花费了比预期更长的时间,对于由此带来的不便和沮丧,我们深表歉意。”
与黑客行为有关的“系统故障”,这不免让人猜测Barnes&Noble遭受了勒索软件的攻击,同时还伴随着服务器被入侵导致的数据泄露。
安全研究员Troy Mursch(也称为@BadPackets)在Twitter上宣称Barnes&Noble已经运行Pulse Secure VPN服务器达数个月之久,但并未针对CVE-2019-11510严重漏洞进行修补。
未打补丁的Pulse Secure VPN服务器中的安全漏洞已在其他场合被利用来窃取用户名和密码,从而使渴望进入公司内部网络的黑客可以轻松访问。此方法已在许多场合用于在网络上安装勒索软件,并勒索公司受害者。
如果勒索软件确实通过VPN服务器漏洞植入了Barnes&Noble的网络中,并导致系统中断,那么攻击已经持续了相当长的时间。
因为早在今年8月,就有安全媒体报道有人在一个俄语黑客论坛上分发了900多个Pulse Secure VPN企业服务器的纯文本用户名和密码。这份数据泄露企业名单中赫然就有Barnes&Noble的名字。