lunes, 13 de febrero de 2023

La librería canadiense más grande, Indigo, cierra el sitio después de un ataque cibernético

Indigo Books & Music, la cadena de librerías más grande de Canadá sufrió un ciberataque ayer lo que provocó que la empresa hiciera que el sitio web no estuviera disponible para los clientes y solo aceptara pagos en efectivo.

La naturaleza exacta del incidente sigue sin estar clara pero Indigo no descarta que los hackers hayan robado los datos de los clientes.

Solo pagos en efectivo

El miércoles, Indigo anunció que “problemas técnicos” impedían el acceso al sitio web y que los clientes en las tiendas físicas solo podían pagar en efectivo.

Además la compañía anunció que las transacciones con tarjetas de regalo no eran posibles y que puede haber demoras con los pedidos en línea.

Indigo anuncia "problemas técnicos"

Unas horas más tarde, Indigo reveló que sus sistemas informáticos fueron objeto de un ciberataque y que estaba investigando el incidente con la ayuda de expertos externos.

Indigo revela ciberataque
Indigo revela ciberataque

La compañía no ha revelado el tipo de incidente de seguridad cibernética que enfrenta actualmente, pero dijo que está tratando de determinar si los intrusos lograron acceder y/o robar los datos de los clientes.

Como Indigo dijo que está trabajando para restaurar los sistemas, otra posibilidad sería un ataque de ransomware, que generalmente resulta en una violación de datos ya que los hackers roban datos y amenazan con publicarlos a menos que la víctima pague el rescate.

Los ciberdelincuentes a menudo se dirigen a las grandes marcas y con un ingreso anual de más de CAD $ 1 mil millones, Indigo cumple con los requisitos.

Las operaciones de la empresa incluyen la venta de libros, revistas, juguetes, productos de belleza y bienestar, e incluso “artículos para bebés” y productos electrónicos como dispositivos domésticos inteligentes.

Indigo cuenta con miles de empleados, 86 hipertiendas bajo las enseñas Chapters e Indigo, y 123 tiendas de formato pequeño.

Malware que roba información

Aunque todavía es temprano en la investigación y la compañía no ha publicado ninguna información sobre el método utilizado para violar sus sistemas, los hackers pueden haber utilizado los datos recopilados por el malware de robo de información para obtener acceso a la red de Indigo.

BleepingComputer se enteró de la empresa de inteligencia de amenazas  Kela  que al menos un mercado de delitos cibernéticos estaba vendiendo en febrero y enero credenciales de Indigo robadas por malware que roba información, como Redline, Vidar y Raccoon.

Dicho malware busca información confidencial en el sistema infectado y también recopila detalles sobre la máquina. Todo esto sirve para crear un perfil que permitiría a los hackers acceder al host comprometido sin activar las alarmas.

Fuente: https://ift.tt/wc2fLlz

El cargo La librería canadiense más grande, Indigo, cierra el sitio después de un ataque cibernético apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario