カナダ最大の書店チェーンである Indigo Books & Music は昨日、サイバー攻撃に見舞われ、同社は顧客が Web サイトを利用できなくなり、現金支払いのみを受け付けるようになりました。

インシデントの正確な性質は不明のままですが、Indigo は、ハッカーが顧客データを盗んだ可能性を排除していません.

現金払いのみ

Indigo は水曜日に、「技術的な問題」により Web サイトへのアクセスが妨げられており、実店舗の顧客は現金でしか支払うことができないと発表しました。

さらに、同社はギフトカードの取引が不可能であり、オンライン注文に遅延が生じる可能性があることを発表しました.

Indigo が「技術的な問題」を発表

数時間後、Indigo は自社のコンピューター システムがサイバー攻撃の標的であり、サードパーティの専門家の助けを借りて事件を調査中であることを明らかにしました。

Indigo がサイバー攻撃を公開
Indigo がサイバー攻撃を公開

同社は、現在対処しているサイバーセキュリティインシデントの種類を明らかにしていませんが、侵入者が顧客データへのアクセスや盗みに成功したかどうかを判断しようとしている.

Indigo がシステムの復元に取り組んでいると述べたように、別の可能性はランサムウェア攻撃である可能性があります。これは通常、ハッカーがデータを盗み、被害者が身代金を支払わない限り公開すると脅迫するため、データ侵害につながります.

サイバー犯罪者は大手ブランドを標的にすることが多く、年間売上高が 10 億カナダドルを超える Indigo はその条件を満たしています。

同社の事業には、本、雑誌、おもちゃ、美容および健康製品、さらには「すべての赤ちゃんのアイテム」やスマートホームデバイスなどの電子機器の販売が含まれます.

Indigo には何千人もの従業員がおり、Chapters と Indigo という名前の 86 のスーパーストアと 123 の小規模店舗があります。

情報盗用マルウェア

まだ調査の初期段階であり、同社はシステムへの侵入に使用された方法に関する情報を公開していませんが、ハッカーは情報を盗むマルウェアによって収集されたデータを使用して Indigo のネットワークにアクセスした可能性があります。

Redline、Vidar、Raccoon などの情報を盗むマルウェアによって盗まれた Indigo 資格情報が、2 月と 1 月に少なくとも 1 つのサイバー犯罪市場で販売されていることを、脅威インテリジェンス企業のKelaから知りました。

このようなマルウェアは、感染したシステムの機密情報を探し、マシンに関する詳細も収集します。これはすべて、ハッカーがアラームをトリガーすることなく侵害されたホストにアクセスできるようにするプロファイルを作成するのに役立ちます.