Kanada’nın en büyük kitapçı zinciri olan Indigo Books & Music, dün bir siber saldırıya uğradı ve şirketin web sitesini müşterilerin kullanımına kapatmasına ve yalnızca nakit ödeme kabul etmesine neden oldu.
Olayın kesin doğası belirsizliğini koruyor ancak Indigo, bilgisayar korsanlarının müşteri verilerini çalmış olabileceğini göz ardı etmiyor.
Sadece nakit ödemeler
Çarşamba günü Indigo, “teknik sorunların” web sitesine erişimi engellediğini ve fiziksel mağazalardaki müşterilerin yalnızca nakit ödeme yapabileceklerini duyurdu.
Ayrıca şirket, hediye kartı işlemlerinin yapılamadığını ve online siparişlerde gecikmeler yaşanabileceğini duyurdu.
Birkaç saat sonra Indigo, bilgisayar sistemlerinin bir siber saldırının hedefi olduğunu ve olayı üçüncü taraf uzmanların yardımıyla soruşturma sürecinde olduğunu açıkladı.
Şirket, şu anda uğraştığı siber güvenlik olayının türünü açıklamadı, ancak davetsiz misafirlerin müşteri verilerine erişmeyi ve/veya bunları çalmayı başarıp başaramadığını belirlemeye çalıştığını söyledi.
Indigo’nun sistemleri geri yüklemek için çalıştığını söylediği gibi, başka bir olasılık da bir fidye yazılımı saldırısı olabilir.
Siber suçlular genellikle büyük markaları hedef alır ve yıllık 1 milyar Kanada dolarını aşan geliriyle Indigo bu amaca uygundur.
Şirketin faaliyetleri arasında kitap, dergi, oyuncak, güzellik ve sağlıklı yaşam ürünleri ve hatta “her şeyde ürün bebek” ve akıllı ev cihazları gibi elektronik ürünler satılıyor.
Indigo’nun binlerce çalışanı, Chapters ve Indigo markaları altında 86 süper mağazası ve 123 küçük formatlı mağazası vardır.
Bilgi çalan kötü amaçlı yazılım
Soruşturmanın henüz erken olmasına ve şirket, sistemlerini ihlal etmek için kullanılan yöntemle ilgili herhangi bir bilgi yayınlamamasına rağmen, bilgisayar korsanları bilgi çalan kötü amaçlı yazılım tarafından toplanan verileri Indigo’nun ağına erişmek için kullanmış olabilir.
BleepingComputer, tehdit istihbaratı şirketi Kela’dan en az bir siber suç pazarında Redline, Vidar ve Raccoon gibi bilgi çalan kötü amaçlı yazılımlar tarafından çalınan Indigo kimlik bilgilerinin Şubat ve Ocak aylarında satıldığını öğrendi.
Bu tür kötü amaçlı yazılımlar, virüslü sistemde hassas bilgiler arar ve ayrıca makineyle ilgili ayrıntıları da toplar. Tüm bunlar, bilgisayar korsanlarının güvenliği ihlal edilmiş ana bilgisayara alarmları tetiklemeden erişmesine izin verecek bir profil oluşturmaya hizmet eder.