美國書店巨頭巴諾(Barnes&Noble)透露，他們是一次網絡攻擊的受害者，這起攻擊可能暴露了顧客的數據。

巴諾書店是美國最大的實體書店，在50個州有600多家書店。這家書店還經營著Nook Digital，這是他們的電子書和電子閱讀器平臺。

自10月10日以來，用戶在Nook的Facebook頁面和Twitter上抱怨說，他們無法再訪問他們購買的電子書和雜志訂閱庫。當試圖在線或在他們的Nook上這樣做時，圖書館出現空白或無法登錄英國廣播公司.

在此期間，Barnes&Noble在Nook Facebook頁面上發布了最新消息，稱他們遭遇了系統故障，正在努力恢復全面運營。

在今天早些時候給FastCompany的一份聲明中，Barnes&Noble說他們遭遇了嚴重的網絡問題，正在恢復服務器備份。

“我們有一個嚴重的網絡問題，正在恢復我們的服務器備份，”巴諾在一份聲明中告訴快速公司。“我們的系統在我們的商店重新上線英國廣播公司，我們正在調查原因。請確保客戶付款詳細信息不會受到任何損害，這些信息是加密和標記化的。”

據GoodReader稱，商店經理告訴他們，巴諾公司的網絡中有一種病毒，這種病毒從公司辦公室開始，最終傳播到商店。一旦進入商店，它就會影響到收銀員并阻止訂單的下達。

巴諾披露網絡攻擊

在一封周三深夜發給客戶的電子郵件中，BleepingComputer看到了Barnes&Noble披露，他們在2020年10月10日遭受了一次網絡攻擊。

作為這次攻擊的一部分，威脅參與者獲得了公司使用的公司系統的訪問權。

“我們非常遺憾地通知您，我們于2020年10月10日獲悉，巴諾是一次網絡安全攻擊的受害者，該攻擊導致未經授權和非法訪問巴諾公司的某些系統。”

Barnes&Noble在他們的郵件中說：“我們現在寫這封信是出于最大的謹慎，讓你知道這可能會暴露我們掌握的你的一些個人信息。”。

在一系列常見問題中，Barnes&Noble表示，目前還沒有披露任何支付細節，但目前還不確定黑客是否訪問了其他個人信息。

他們承認電子郵件地址、帳單地址、發貨地址和購買歷史記錄都暴露在黑客系統中。

可能是勒索軟件攻擊

雖然還沒有得到證實，巴諾公司的網絡攻擊具有勒索軟件攻擊的所有特征。

勒索軟件運營商通常在周末進行攻擊，因為當時在場的員工較少，無法發現襲擊——巴諾公司(Barnes&Noble)在周六遭到襲擊。

書商還表示，他們必須恢復服務器備份，這是勒索軟件攻擊的另一個跡象。

最后，網絡安全情報公司Bad Packets告訴BleepingComputer，Barnes&Noble的多個Pulse 虛擬專用網服務器很容易受到CVE-2019-11510漏洞的攻擊。

此漏洞在勒索軟件威脅參與者中很流行，因為它允許他們訪問存儲在虛擬專用網設備上的用戶憑據。

使用Barnes&Pulse最近收集到的虛擬專用網漏洞屬于Noble Pulse帳戶。

不幸的是，如果他們真的遭到勒索軟件的攻擊，很可能被曝光的數據比Barnes&Noble披露的要多得多。

當勒索軟件運營商攻擊一個網絡時，他們首先竊取未加密的文件，以此作為讓受害者支付贖金的手段。如果受害者拒絕付款，勒索軟件團伙就會泄露數據泄露網站上的未加密數據。

這些泄露的文件可能包含員工個人信息，包括護照、駕照、醫療信息和工資

今天早些時候，BleepingComputer在聽到巴諾公司遭受網絡攻擊的傳聞后聯系了他們，但沒有得到回應。