Indigo Books & Music, rantai toko buku terbesar di Kanada, telah diserang oleh serangan dunia maya kemarin, menyebabkan perusahaan membuat situs web tidak tersedia bagi pelanggan dan hanya menerima pembayaran tunai.
Sifat pasti dari insiden tersebut masih belum jelas, tetapi Indigo tidak mengesampingkan bahwa peretas mungkin telah mencuri data pelanggan.
Pembayaran tunai saja
Pada hari Rabu, Indigo mengumumkan bahwa “masalah teknis” mencegah akses ke situs web dan pelanggan di toko fisik hanya dapat membayar dengan uang tunai.
Selain itu, perusahaan mengumumkan bahwa transaksi kartu hadiah tidak dapat dilakukan dan mungkin ada penundaan dengan pesanan online.
Beberapa jam kemudian, Indigo mengungkapkan bahwa sistem komputernya menjadi sasaran serangan dunia maya dan sedang dalam proses penyelidikan atas insiden tersebut dengan bantuan ahli pihak ketiga.
Perusahaan belum mengungkapkan jenis insiden keamanan dunia maya yang saat ini sedang ditangani, tetapi mengatakan sedang mencoba untuk menentukan apakah penyusup berhasil mendapatkan akses ke dan/atau mencuri data pelanggan.
Seperti yang dikatakan Indigo bahwa itu sedang bekerja untuk memulihkan sistem, kemungkinan lain adalah serangan ransomware, yang biasanya mengakibatkan pelanggaran data karena peretas mencuri data dan mengancam untuk mempublikasikannya kecuali korban membayar uang tebusan.
Penjahat dunia maya sering mengincar merek-merek besar, dan dengan pendapatan tahunan lebih dari CAD $1 miliar, Indigo cocok untuk itu.
Operasi perusahaan meliputi penjualan buku, majalah, mainan, produk kecantikan dan kesehatan, dan bahkan “barang-barang bayi” dan elektronik seperti perangkat rumah pintar.
Indigo memiliki ribuan karyawan, 86 superstore di bawah spanduk Bab dan Indigo, dan 123 toko format kecil.
Malware pencuri info
Meskipun ini masih awal dalam penyelidikan dan perusahaan belum merilis informasi apa pun tentang metode yang digunakan untuk menembus sistemnya, para peretas mungkin telah menggunakan data yang dikumpulkan oleh malware pencuri informasi untuk mendapatkan akses ke jaringan Indigo.
BleepingComputer belajar dari perusahaan intelijen ancaman Kela bahwa setidaknya satu pasar kejahatan dunia maya menjual kredensial Indigo pada bulan Februari dan Januari yang dicuri oleh malware pencuri informasi, seperti Redline, Vidar, dan Raccoon.
Malware semacam itu mencari informasi sensitif pada sistem yang terinfeksi dan juga mengumpulkan detail tentang mesin tersebut. Semua ini berfungsi untuk membuat profil yang memungkinkan peretas mengakses host yang disusupi tanpa memicu alarm.
