更新: バーンズ・アンド・ノーブルは今夜、ハッキングを受け、顧客の個人情報が侵入者によってアクセスされた可能性があることを確認しました。このサイバー攻撃により、書店は今週、システムをオフラインにして復旧作業を余儀なくされました。この記事の最後にある最新情報をご覧ください。元の記事は以下をご覧ください。
書店バーンズ・アンド・ノーブルのコンピュータネットワークが今週ダウンし、同社のITスタッフはバックアップからサーバーを復旧する必要に迫られている。
クラウドサービス停止の影響は日曜日に初めて現れ、B&NのNookタブレットの所有者は、購入した電子書籍をデバイスにダウンロードできなくなり、新しい端末も購入できなくなったことに気づいた。つまり、B&Nのクラウドサービスが停止する前に電子書籍を購入してデバイスにダウンロードしていなかった場合、その電子書籍を開いて読むことができなくなるのだ。同社のAndroidアプリとWindows 10アプリも同様の影響を受けていた。
バーンズ・アンド・ノーブルの実店舗の一部のレジも一時的に機能しなくなったことから、問題がかなり深刻であることがすぐに明らかになった。
あるレジスター読者は、ダウンタイムの結果について次のように語っています。
B&Nは、少なくとも3日間続いているネットワーク障害の詳細をまだ確認していないが、マルウェアが書店のマシンに侵入し、店舗やNookクラウドに拡散した可能性があるとささやかれている。同社はThe Registerに対し、「ネットワークに問題が発生しており、サーバーのバックアップを復元中」と述べており、これはランサムウェア攻撃によるものと思われる。
書籍販売業者は「原因を調査中」とも述べたが、「暗号化されトークン化された顧客の支払い詳細は漏洩していない」と強調した。
今週末はマイクロソフトから買った電子書籍を読んだ方がいい。7月初めには使えなくなるから。
続きを読む
これは慎重に言葉を選んだ声明のように思われ、ユーザー名、パスワード、連絡先の詳細など、他の顧客記録が侵害されたり改ざんされたりした可能性を残していますが、その支払い情報は保護されていました。
マルウェアが原因か、ユーザーデータが侵害されたのかについて詳細を問われたバーンズ・アンド・ノーブルの担当者は、「NOOKの修理に至急取り組んでいる」と述べ、調査中だとだけ述べた。
ネットワークがダウンしている時間の長さと、会社からの連絡の少なさは、単なるネットワーク障害ではなく、より深刻な問題であることを示唆しています。当初、会社は問題の最初の報告から数時間以内にシステムは復旧すると述べていました。
部分的な復元
火曜日にはネットワークの一部が復旧し、水曜日にはレジとBN.comのウェブサイトはほぼ復旧しましたが、一部のウェブページはまだ問題を抱えており、Nookの電子書籍システムは一日中アップダウンを繰り返すなど、本稿執筆時点でもまだ問題を抱えています。
水曜日の午後になってようやく、NOOKのサイトに「大変申し訳ございません。システム障害のため、NOOK Booksは現在ご利用いただけません。できるだけ早く修正いたします」というお知らせが掲載されました。
NOOKのTwitterアカウントも水曜日の午前中にようやくこの問題を認め、「システム障害が継続しており、NOOKのコンテンツに支障が生じています。NOOKのすべてのサービスが完全復旧するよう、緊急に取り組んでいます。残念ながら、予想よりも時間がかかっており、ご不便とご迷惑をおかけしましたことを心よりお詫び申し上げます」とツイートした。
2つ目のツイートは次のように続きました。「お客様のお支払い情報は暗号化・トークン化されており、漏洩の心配はございませんのでご安心ください。NOOKはまもなく完全に稼働する予定です。システムが復旧次第、最新情報をお知らせいたします。ご理解のほどよろしくお願いいたします。」®
追加更新
この記事の公開直後、バーンズ・アンド・ノーブルは顧客へのメールでハッキングを受けたことを確認しました。同社は、10月10日の週末にハッカーがコンピュータシステムに侵入したことを知ったと述べ、ファイルに保存されていた顧客の個人情報が侵入者によってアクセスまたは取得された可能性があると付け加えました。この情報には、氏名、住所、電話番号、購入履歴などが含まれています。
今晩送信されたメッセージの主要部分は次のとおりです。
新たな情報が入り次第、このストーリーを再度更新します。
