La banda di ransomware Egregor rivendica la responsabilità dell’attacco informatico al gigante della libreria statunitense Barnes & Noble del 10 ottobre 2020. Gli aggressori affermano di aver rubato file non crittografati come parte dell’attacco.
Barnes & Noble è il più grande rivenditore di libri di mattoni e malta degli Stati Uniti, con oltre 600 librerie in cinquanta stati. La libreria gestisce anche Nook Digital, che è la loro piattaforma di eBook e e-Reader.
L’attacco ransomware porta a un’interruzione
Il 10 ottobre, gli utenti hanno iniziato a lamentarsi sulla pagina Facebook e Twitter di Nook di non poter più accedere alla loro libreria di eBook acquistati e abbonamenti a riviste.
In risposta alle preoccupazioni, Barnes & Noble ha pubblicato un aggiornamento sulla pagina Facebook di Nook affermando che stanno riscontrando un grave errore di sistema e stanno lavorando per ripristinare i sistemi operativi.
Nella tarda notte di mercoledì, Barnes & Noble ha rivelato di aver subito un attacco informatico il 10 ottobre 2020.
Come parte di questo attacco, gli autori di attacchi ransomware hanno ottenuto l’accesso alla rete aziendale per conto dell’azienda. Dopo aver scoperto l’attacco, Barnes e Noble hanno chiuso la loro rete per impedire l’ulteriore diffusione dell’attacco, che ha portato a un’interruzione del servizio.
“È con il più grande rammarico che vi informiamo che il 10 ottobre 2020 siamo stati informati che Barnes & Noble era stata vittima di un attacco alla sicurezza informatica, che ha provocato un accesso non autorizzato e illegale ad alcuni sistemi aziendali Barnes & Noble”.
“Scriviamo ora con la massima cautela per farti sapere come questo potrebbe aver esposto alcune delle informazioni in nostro possesso dei tuoi dati personali”, ha dichiarato Barnes & Noble nella loro e-mail.
Barnes & Noble afferma che nessun dettaglio di pagamento è stato esposto ma al momento non è sicuro che gli hacker abbiano avuto accesso ad altre informazioni personali.
Ammettono che indirizzi e-mail, indirizzi di fatturazione, indirizzi di spedizione e cronologia degli acquisti sono stati esposti sui sistemi compromessi.
In risposta alle nostre domande sull’attacco, Barnes & Noble ha condiviso la seguente dichiarazione.
“Come spiega la lettera ai nostri clienti, abbiamo chiuso immediatamente tutte le nostre reti non appena si sospettava un attacco di sicurezza informatica. Abbiamo quindi incaricato una società di consulenti di sicurezza informatica di valutare la natura della minaccia. Con la loro guida, abbiamo ripristinato con cautela le nostre reti per sua natura ha richiesto tempo. Abbiamo agito il più rapidamente possibile date le circostanze e abbiamo informato i clienti una volta che siamo stati in grado di fornire informazioni credibili su quanto accaduto. Nessun dettaglio della carta di credito è memorizzato sui sistemi Barnes & Noble e quindi la speculazione che la perdita finanziaria da attività fraudolenta potrebbe risultare impreciso. Al momento in cui scriviamo, i consulenti di cybersecurity non hanno rilevato alcuna prova di esposizione dei dati. Abbiamo agito quindi con molta cautela.Ci rammarichiamo sinceramente di aver causato disagi ai nostri clienti, in particolare a quelli di NOOK “, agendo così.”
Egregor afferma di aver rubato i dati di Barnes & Noble
Egregor è una banda di ransomware relativamente nuova ma attiva che ha iniziato a operare a metà settembre 2020.
BleepingComputer è stato informato che la rete aziendale di Barnes & Noble è stata compromessa da autori di minacce che hanno rubato dati non crittografati “finanziari e di audit” dai loro sistemi.
Dopo che l’hacker ha ottenuto l’accesso a un account amministratore di dominio di Windows, il 10 ottobre 2020 un altro hacker ha avuto accesso alla rete, che ha quindi crittografato i dispositivi della rete.
Oggi, l’operazione ransomware Egregor ha confermato le dichiarazioni dell’attore della minaccia e ha pubblicato file che sostengono siano stati rubati durante l’attacco a Barnes & Noble.
Stranamente, invece di trapelare file rubati, i dati trapelati contengono due alveari del registro di Windows che sembrano essere stati esportati dai server Windows di Barnes & Noble durante l’attacco.
Anche se questo conferma che Egregor è stato coinvolto nell’attacco, non dimostra necessariamente che Egregor abbia rubato documenti finanziari o altri file.
BleepingComputer ha contattato di nuovo Barnes & Noble con domande su questo sviluppo.
Egregor ha anche recentemente attaccato gli sviluppatori di giochi Crytek e Ubisoft, i cui dati rubati sono trapelati anche online.