Posté le octobre 15, 2020 à 10:49

LE LIBRAIRE BARNES & NOBLE VICTIME D’UNE ATTAQUE DE PIRATAGE INFORMATIQUE CIBLANT NOOK

Un grand libraire américain, Barnes & Noble, a récemment confirmé qu’il avait été victime d’une forte cyber-attaque. Pire encore, la société a déclaré que les attaquants ont pu accéder aux données personnelles de ses clients.

La société a réagi à l’intrusion en mettant son site web hors ligne, ce qui explique que certains clients aient pu constater qu’ils ne pouvaient pas accéder au site.

This is now heading into its 6th day; we lost connectivity to our Nook library on Friday. Apologies aren't cutting it any more.

— Paula Goldman (@paulakgoldman) October 15, 2020

Cependant, après avoir nettoyé le désordre, l’entreprise a réussi à se remettre en ligne, et elle a restauré ses serveurs grâce à ses sauvegardes régulières.

We are continuing to experience a systems failure that is interrupting NOOK content. We are working urgently to get all NOOK services back to full operation. Unfortunately it has taken longer than anticipated, and we sincerely apologize for this inconvenience and frustration. 1/2

— NOOK (@nookBN) October 14, 2020

Les données de paiement des clients doivent être sûres

Selon l’entreprise, aucune information concernant les détails de paiement n’a été divulguée pendant l’attaque, de sorte que les clients n’ont pas à s’inquiéter de leurs comptes. L’entreprise conserve toujours ces données sous forme de jetons et de manière cryptée. Et bien qu’il soit possible que des données cryptées aient été volées, les hackers devraient d’abord casser le cryptage de haut niveau pour accéder à ces informations.

(2/2) Please be assured that there is no compromise of customer payment details which are encrypted and tokenized. We expect NOOK to be fully operational shortly and will post an update once systems are restored. Thank you for your patience.

— NOOK (@nookBN) October 14, 2020

Néanmoins, il est toujours bon de les vérifier par précaution, mais l’entreprise prétend que ces informations ont été volées sous leur forme décryptée.

D’autres données, telles que les adresses des clients, peuvent toutefois avoir été consultées au cours de l’incident. Une chose dont l’entreprise est certaine, c’est que les courriels des utilisateurs et les détails de leurs achats ont en fait été laissés exposés, et très probablement volés.

Pourquoi est-ce important ?

Bien que ces données ne semblent pas pouvoir être utilisées par les hackers pour faire beaucoup de dégâts, le fait est que cela pourrait déclencher une nouvelle vague d’attaques de phishing. Il est également possible que les hackers essaient de pirater les e-mails en utilisant la méthode par force brute, c’est pourquoi il est conseillé aux clients de Barnes & Noble de changer leurs mots de passe, et de les rendre aussi complexes et difficiles à deviner que possible.

Les experts suggèrent toujours d’utiliser des gestionnaires de mots de passe pour cela, car ils ont la capacité de générer des mots de passe aléatoires contenant des lettres, des chiffres, des symboles, etc.

Comme on ignore ce que les hackers ont réussi à voler avec précision, les clients devraient supposer le pire et apporter autant de sécurité supplémentaire que possible à leurs comptes de messagerie et autres. Il est également possible que les hackers aient réussi à mettre la main sur les adresses des clients, comme nous l’avons mentionné, mais aussi sur leurs numéros de téléphone.

Cela pourrait également conduire à des arnaques par téléphone plus tard, c’est pourquoi les utilisateurs devraient également être variés.

L’attaque pourrait avoir des liens avec un problème antérieur

Une chose à noter est que l’incident est survenu peu de temps après ce qui a été décrit comme une défaillance du système lundi dernier. À ce moment-là, l’accès au contenu du Nook et le traitement des commandes ont été affectés. Cependant, la société affirme qu’elle n’a pris connaissance de la faille de sécurité que le 10 octobre.

We are continuing to experience a systems failure that is interrupting NOOK content. We are working urgently to get all NOOK services back to full operation. Unfortunately it has taken longer than anticipated, and we sincerely apologize for this inconvenience and frustration. 1/2

— NOOK (@nookBN) October 14, 2020

Malheureusement, le cabinet n’a pas mentionné directement si ces deux événements étaient liés d’une quelconque manière.

La société a réussi à restaurer partiellement ses systèmes dès mardi, bien qu’elle ait attendu mercredi pour révéler que quelque chose n’allait pas avec Nook, et admettre que le service avait des problèmes.

Les rapports affirment également que la panne dont le service a souffert a réussi à s’étendre à des points de vente physiques, également. Certaines des caisses enregistreuses ont été perturbées et n’ont pas pu fonctionner pendant une brève période.

Les spéculations initiales tournaient autour de l’idée que la perturbation était causée par un logiciel malveillant. Après tout, il faudrait un incident assez important pour que les terminaux de point de vente (PoS) fonctionnent mal de cette manière. Mais, comme le processus de récupération a pris plus de temps que prévu, la société a décidé de dire la vérité et d’admettre avoir subi une attaque de piratage.

En attente d’informations complémentaires

À ce stade, le public ne connaît pas beaucoup de détails, car l’enquête est probablement toujours en cours. Il est tout à fait possible que le simple vol de données ne soit pas la fin de l’enquête, et qu’un logiciel de rançon ou un autre type de logiciel malveillant soit impliqué, après tout.

Toutefois, il ne s’agit pour l’instant que de spéculations, jusqu’à ce que l’entreprise décide d’en révéler davantage sur l’attaque.

Pour l’instant, Barnes & Noble contacte ses clients par courrier électronique, les informe de l’incident et leur explique la situation actuelle.