Indigo Books & Music, la cadena de librerías más grande de Canadá sufrió un ciberataque ayer lo que provocó que la empresa hiciera que el sitio web no estuviera disponible para los clientes y solo aceptara pagos en efectivo.
La naturaleza exacta del incidente sigue sin estar clara pero Indigo no descarta que los hackers hayan robado los datos de los clientes.
Solo pagos en efectivo
El miércoles, Indigo anunció que “problemas técnicos” impedían el acceso al sitio web y que los clientes en las tiendas físicas solo podían pagar en efectivo.
Además la compañía anunció que las transacciones con tarjetas de regalo no eran posibles y que puede haber demoras con los pedidos en línea.
Unas horas más tarde, Indigo reveló que sus sistemas informáticos fueron objeto de un ciberataque y que estaba investigando el incidente con la ayuda de expertos externos.
La compañía no ha revelado el tipo de incidente de seguridad cibernética que enfrenta actualmente, pero dijo que está tratando de determinar si los intrusos lograron acceder y/o robar los datos de los clientes.
Como Indigo dijo que está trabajando para restaurar los sistemas, otra posibilidad sería un ataque de ransomware, que generalmente resulta en una violación de datos ya que los hackers roban datos y amenazan con publicarlos a menos que la víctima pague el rescate.
Los ciberdelincuentes a menudo se dirigen a las grandes marcas y con un ingreso anual de más de CAD $ 1 mil millones, Indigo cumple con los requisitos.
Las operaciones de la empresa incluyen la venta de libros, revistas, juguetes, productos de belleza y bienestar, e incluso “artículos para bebés” y productos electrónicos como dispositivos domésticos inteligentes.
Indigo cuenta con miles de empleados, 86 hipertiendas bajo las enseñas Chapters e Indigo, y 123 tiendas de formato pequeño.
Malware que roba información
Aunque todavía es temprano en la investigación y la compañía no ha publicado ninguna información sobre el método utilizado para violar sus sistemas, los hackers pueden haber utilizado los datos recopilados por el malware de robo de información para obtener acceso a la red de Indigo.
BleepingComputer se enteró de la empresa de inteligencia de amenazas Kela que al menos un mercado de delitos cibernéticos estaba vendiendo en febrero y enero credenciales de Indigo robadas por malware que roba información, como Redline, Vidar y Raccoon.
Dicho malware busca información confidencial en el sistema infectado y también recopila detalles sobre la máquina. Todo esto sirve para crear un perfil que permitiría a los hackers acceder al host comprometido sin activar las alarmas.
Fuente: https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
