Mais de duas semanas depois de ter sido vítima de vazamento de dados pessoais dos seus clientes, a Barnes & Noble, a maior livraria dos Estados Unidos, ainda enfrente problemas em seus serviços, com destaque para o seu serviço de livros digitais, conhecido como NOOK, depois de cyber ataque.
Após tentar ocultar ação de cyber criminosos, no último dia 10 de outubro, a Barnes & Noble não viu outra alternativa a não ser, tornar público um ataque massivo de segurança cibernética que violou os dados da empresa, expondo informações sobre os clientes, incluindo endereços de e-mail e outras informações pessoais.
Na segunda-feira, 12 de outubro, a companhia enviou e-mail para seus clientes informando sobre o cyber ataque, e tentou tranquiliza-los, afirmando que os dados financeiros de seus cartões de crédito e contas bancárias não haviam sido expostos. Contudo, a empresa informou:
Para tranquilizá-lo, não houve comprometimento do cartão de crédito ou de outros dados financeiros. Eles são criptografados e tokenizados e não estão acessíveis. Os sistemas afetados, no entanto, continham seu endereço de e-mail e, se fornecido por você, seu endereço de cobrança e de entrega e número de telefone. Atualmente, não temos evidências da exposição de nenhum desses dados, mas não podemos descartar a possibilidade neste estágio. É possível que seu endereço de e-mail tenha sido exposto e, como resultado, você receba e-mails não solicitados.
Barnes & Noble
Tais informações têm valor no mercado negro da Deep Web. Algumas vezes, tais dados são combinados a outros, numa prática conhecida com engenharia social, a fim de viabilizar a criação de perfis de usuários mais completos para roubo de identidade e furto de montantes financeiros de contas bancárias.
No fim de semana, relatórios publicados disseram que os usuários dos tablets Nook da B&N não podiam comprar ou baixar e-books. Além disso, algumas caixas registradoras nas lojas físicas da empresa pararam de funcionar por um breve período. A B&N não informou quantos clientes foram afetados pelo incidente de segurança.
De acordo com a conta do Twitter do Nook, da Barnes & Noble, uma “falha de sistema” foi responsável pela interrupção do serviço para os proprietários do Nook. A empresa disse que estava trabalhando urgentemente para que todos os serviços do NOOK voltassem a operar em pleno. Infelizmente, está demorando mais do que o previsto.
Existe uma especulação de que a Barnes & Noble pode ter sido a mais recente em uma longa linha de empresas a ter sofrido um ataque de ransomware – talvez combinado com a transferência de dados dos servidores comprometidos. A credibilidade a essa teoria é dada pelo pesquisador de segurança Troy Mursch (também conhecido como @BadPackets), que afirmou no Twitter que a Barnes & Noble está executando servidores Pulse Secure VPN há meses que não foram corrigidos contra a vulnerabilidade crítica CVE-2019-11510. A brecha de segurança em servidores Pulse Secure VPN, não corrigidos, foi explorada em outras ocasiões para roubar nomes de usuário e senhas, dando fácil acesso a hackers interessados em invadir a rede interna de uma empresa. Este método foi usado em muitas ocasiões para instalar ransomware em redes e chantagear vítimas corporativas. Com isso em mente, se o ransomware realmente foi plantado na rede da Barnes & Noble e causou a interrupção do sistema, as pistas sobre o que iria acontecer poderiam estar lá para que todos vissem por um tempo.
Em agosto, a ZDNet relatou que nomes de usuário e senhas em texto simples para mais de 900 servidores corporativos Pulse Secure VPN estavam sendo distribuídos em um fórum de hackers de língua russa. Entre as empresas incluídas na lista? Barnes & Noble.
Uma das maiores vítimas desse ataque, provavelmente seja a própria Barnes & Noble, que tenta colocar seus sistemas novamente online e se recuperar dos danos causados à sua marca e reputação.
Referências Bibliográficas:
BARNES & NOBLE. B&N Help Center. Disponível em: https://help.barnesandnoble.com/app/nook_support/list. Acesso em 29 out. 2020.
CNN Business. Barnes & Noble cyberattack exposed customers’ personal information. Disponível em: https://edition.cnn.com/2020/10/15/tech/barnes-noble-cybersecurity-attack/index.html. Acesso em 29 out. 2020.
NJ.com. Barnes & Noble data hack exposes consumer info, company says. Disponível em: https://www.nj.com/news/2020/10/barnes-noble-data-hack-exposes-consumer-info-company-says.html. Acesso em 29 out. 2020.
TRIP WIRE. Barnes & Noble warns customers it has been hacked, customer data may have been accessed. Disponível em: https://www.tripwire.com/state-of-security/featured/barnes-noble-warns-customers-hacked-customer-data-accessed. Acesso em 29 out. 2020.