V še razvijajoči se zgodbi je poročal Bleeping Computer da se je zdelo, da sta Barnes in Noble, znani ameriški prodajalec knjig, doživela nekakšen kibernetski incident. Barnes in Noble je največja knjigarna opeke in malte v ZDA z več kot 600 zgodbami po vsej državi. Poleg tega podjetje upravlja tudi Nook, priljubljeno platformo za e-knjige in e-bralnike. Zdelo se je, da nekaj ni bilo v redu, ko so se stranke družbe na družbenih omrežjih pritožile zaradi izpadov storitev.
jar-datei linux ausführen
Stranke so začele obiskovati različne platforme družabnih omrežij, da bi se pozanimale in se v nekaterih primerih pritožile, zakaj nekatere storitve Nook niso bile dostopne 10. oktobra 2020. Številne težave, o katerih poročajo vpletene stranke, niso mogle dostopati do svoje knjižnice kupljenih e-knjig in naročnine na revije. Stranke pogosto poskušajo to storiti v spletu ali na svojem Nooku, saj stranke niso bile vesele, ker je knjižnica prihajala prazna ali pa se niso mogli prijaviti na bn.com. V odgovor na pritožbe strank sta Barnes in Noble na strani Nook na Facebooku sporočila, da je prišlo do okvare sistema in da si podjetje prizadeva obnoviti prizadete storitve.
Vendar pa je 14. oktobra družba objavila izjavo, v kateri pravi, da je imela hudo težavo z omrežjem in je obnavljala storitve iz varnostnih kopij. Barnes in Noble sta Fast Company povedala, da
»Imamo resno težavo z omrežjem in trenutno obnavljamo varnostne kopije strežnikov. Naši sistemi so spet na spletu v naših trgovinah in na BN.com in preiskujemo vzrok. Prepričajte se, da ne gre za ogrožanje podatkov o plačilih strank, ki so šifrirani in tokenizirani. '
Ali gre za resno težavo z omrežjem ali okvaro sistema, članek, ki ga je objavil Dober bralec dvomili v prejšnje izjave podjetij. Članek poroča, da upravitelji trgovin menijo, da je incident posledica 'virusa v omrežjih', ki se je filtriral do fizičnih trgovin.
The Registrirajte se poročali, da se je obseg težave razširil celo na nekatere blagajne blagajn, ki jih osebje za kratek čas ni moglo odpreti. Barnes in Noble sta v e-pošti strankam, ki jih je videl Bleeping Computer, pozno v sredo priznala, da je podjetje res utrpelo kibernetski napad. V e-poštnem sporočilu strankam je družba navedla:
»Z največjim obžalovanjem vas obveščamo, da smo bili 10. oktobra 2020 seznanjeni, da je bila družba Barnes & Noble žrtev napada kibernetske varnosti, ki je povzročil nepooblaščen in nezakonit dostop do nekaterih korporacijskih sistemov Barnes & Noble… Pišemo zdaj iz največje previdnosti, da vas obvestim, kako je to lahko razkrilo nekatere podatke o vaših osebnih podatkih, '
Mozilla Firefox Ihre Verbindung ist nicht sicher
Možen napad Ransomware
V nekaj dneh se je incident iz sistemske okvare preusmeril v kibernapad, kjer so v podjetju sprva dejali, da nobeni podatki o strankah niso ogroženi, ker so šifrirani, da opozorijo stranke, da so njihovi podatki morda izpostavljeni. Glede na raznovrstna sporočila podjetja so novinarji začeli globlje segati. V istem e-poštnem sporočilu je podjetje priznalo e-poštne naslove, naslove za izstavitev računa, naslove za dostavo in zgodovino nakupov v ogroženih sistemih. V elektronskem sporočilu ni omenjena vrsta incidenta, ki ga je utrpelo podjetje, vendar pa je več raziskovalcev menilo, da gre najverjetneje za ransomware napad.
To prepričanje je bilo podkrepljeno z dokazi, čeprav je težko trditi, da gre za odkupno programsko opremo brez vstopa podjetja. Med dokaze, da sta Barnes in Noble utrpela ransomware napad, je bilo tudi priznanje, da so zaposleni v podjetju poskušali obnoviti storitve iz varnostnih kopij, kar je simptom napada ransomware, saj so žrtve pogosto prisiljene obnoviti sisteme iz varnostnih kopij, ki so jih naredile. Ransomware napadi se zgodijo tudi, ko je na delu minimalno število osebja, kar pogosto pomeni, da se napadi zgodijo čez vikende, ko je na voljo manj osebja za odkrivanje napada.
O tem, ali to šteje kot dejanski dokaz, je gotovo sporno, vendar Slabi paketi je Bleeping Computer povedal, da so zaznali več strežnikov Pulse VPN, ki jih uporabljata Barnes in Noble, na katere je bilo ranljivih CVE-2019-11510 . Če bi bila ranljivost pravilno izkoriščena, bi omogočila nedovoljen dostop do omrežja napadalcev in omogočila oddaljeno izvajanje kode. Poleg tega je napaka postajala vse bolj priljubljena med večjimi združbami za izsiljevalsko programsko opremo, da bi dobili dostop do ciljev z visoko vrednostjo. Več dokazov, ki kažejo na to, da je družba res utrpela napad ransomware, je bilo v obliki uhajanje nepovezanih podatkov ki vsebujejo poverilnice za račune VPN, od katerih so bili nekateri izsledeni do Barnes in Noble.
Kasneje Članek , ki jo je objavil Bleeping Computer, sta Barnes in Noble odgovorila na vprašanja, ki jim jih je postavila novica. V odgovor na incident je družba navedla,
»Kot je razloženo v pismu našim strankam, smo takoj po sumu na napad na kibernetsko varnost takoj zaprli vsa omrežja. Nato smo angažirali podjetje svetovalcev za kibernetsko varnost, da bi ocenili naravo grožnje. Z njihovimi navodili smo previdno obnovili naša omrežja, ki so po svoji naravi vzela čas. Ukrepali smo tako hitro, kot smo lahko glede na okoliščine, in stranke obvestili, ko smo lahko dali verodostojne informacije o tem, kaj se je zgodilo. Podrobnosti o kreditni kartici niso shranjene v sistemih Barnes & Noble, zato ugibanja, da bi lahko nastala finančna izguba zaradi goljufivih dejavnosti, niso točna. Med pisanjem svetovalci za kibernetsko varnost niso odkrili nobenih dokazov o razkritju podatkov. Zato smo ravnali previdno. Iskreno obžalujemo, da smo s tem ravnanjem povzročili motnje našim strankam, zlasti tistim v NOOK. '
Egregor trdi, da je odgovoren
Slednja izjava podjetja dodaja malo podrobnosti o vrsti napadov ali zlonamerni programski opremi, ki je povzročila izpad sistema. Vendar se tu zgodba ne konča. Na Bleeping Computer se je obrnil igralec groženj, ki je zatrdil, da je bila za napad odgovorna zelo nova banda izsiljevalskih programov. Znano je, da ta banda distribuira Egregor ransomware različica z operacijami iz septembra letos. Akter grožnje, ki je stopil v stik z družbo Bleeping Computer, je trdil, da so mrežo podjetja prvotno kršili akterji groženj, ki so dostop dobili prek skrbniškega računa domene Windows, in so iz svojih sistemov ukradli nešifrirane 'finančne in revizijske' podatke.
Nato je bil dostop do ogroženega omrežja predan drugemu akterju grožnje, ki je šifriral podatke podjetja. Takšna taktika je v porastu in ' posredniki za začetni dostop ”So videli partnerje z odkupninskimi tolpami, bodisi pri prodaji dostopa do omrežja bodisi pri pridružitvi tolpe.
Windows-Eingabeaufforderung erscheint zufällig
Da bi dodali verodostojnost trditvam akterjev groženj, je tolpa, ki je upravljala Egregor, 20. oktobra objavila podatke, ki naj bi pripadali Barnesu in Nobleu. Čudno je, da sta bila namesto podatkov objavljena dva panja v registru sistema Windows, za katera se zdi, da so bila izvožena iz strežnikov Windows Barnes & Noble med napadom. To sicer potrjuje prepričanje, da sta Barnes in Noble utrpela ransomware napad tistih, ki stojijo za Egregorjem, vendar tega ne dokazuje v senci dvoma. Objavljanje podatkov po napadu ransomware je postalo glavno leto 2020 ransomware trend začela Labirint ransomware banda, zato so Egregorjeva dejanja v skladu s trenutnimi trendi, ki prevladujejo nad grožnjo.
V ločenem incidentu je Egregor odgovoren za napade cilja dva velika razvijalca iger Ubisoft in Crytek. V zvezi z incidentom Crytek je družba potrdila, da je doživela napad ransomware z uhajalimi podatki, približno 380 MB, ki so bili sproščeni z mesta Egregorjevega uhajanja. Razkriti podatki so vsebovali informacije in podatke o več igrah, ki so bile razvite ali pa so bile med razvojem preklicane. Podatki so vsebovali tudi omrežne informacije o podjetju.
Kar zadeva Ubisoft, prek spletnega mesta za uhajanje tolp iz odkupnih programov banda trdi, da je ukradla izvorno kodo za Watchdog: Legions, težko pričakovano igro, ki je še vedno pripravljena za izid. Da bi dokazala to trditev, je tolpa izdala 20 MB podatkov, za katere pravi, da so sredstva za igro. V času pisanja Ubisoft ni podal nobene izjave, ki bi potrjevala ali zanikala, da so bili izpostavljeni napadom ransomware. Treba je opozoriti, da sama igralna sredstva ne izkazujejo dvoma, da je Ubisoft res doživel napad ransomware.
Tako kot pri incidentu Barnes in Noble in incidentu Ubisoft je tudi tu treba dobiti več informacij, ki dokazujejo, da je Egregor stal za obema napadoma. Pogosto so mnogi prisiljeni sestaviti delčke dokazov, kot bi to storil detektiv. Temu bi se lahko izognili, če bi podjetja dala izjave za potrditev takšnih dogodkov, če bi se zgodili.
![Namestite Google Chrome na Ubuntu [Vadnica za začetnike]](https://catruckschool.com/img/tutorial/80/install-google-chrome-ubuntu.jpeg)
