Op 15 oktober heeft de Amerikaanse boekhandel Barnes & Noble toegegeven slachtoffer te zijn van een geslaagde hack. De online business van het bedrijf was toen al enige dagen onbereikbaar. Klanten vermoedden daarom al dat er een serieus probleem was. De impact van de hack is echter ook op een andere manier zichtbaar. Dat maakt deze succesvolle aanval bijzonder.
Boekhandel en meer
Barnes & Noble is meer dan een boekhandel. Het bedrijf heeft meer dan 600 filialen waarmee het in 2019 een omzet van ruim $38 miljard haalde. In dat zelfde jaar bleef er onder de streep ook $3,7 miljard over als winst. B&N is dus zeer winstgevend. Dat komt omdat het portfolio breder is dan alleen het verkopen van boeken. Het is een uitgever van fictie, non-fictie en wetenschappelijke titels. Sinds 2009 heeft het ook een eigen e-reader, de Nook. Die reader was meerdere jaren ook buiten de VS verkrijgbaar en te gebruiken. Tegenwoordig is het aanbod US-only.
Hack en datalek
De impact van de hack, via de inmiddels beruchte Pulse VPN servers, bij Barnes & Noble is groot. Dat was al direct duidelijk toen de online dienstverlening daags na 10 oktober wegviel. Het bedrijf communiceerde over technische problemen en de noodzaak back-ups terug te zetten. Iedere oplettende lezer vermoedde toen al dat er sprake was van een hack met als doel malware te plaatsen.
In hoeverre die aanval is geslaagd is ook nu nog steeds niet duidelijk. Wel is inmiddels duidelijk dat bij de aanval klantdata is gelekt. Daarover heeft het bedrijf namelijk alle klanten per e-mail geïnformeerd.
Lege Nook
Hoe vervelend het lekken van klantdata ook mag zijn. Het is nadrukkelijk niet de enige schade die is ontstaan. Van meerdere kanten is namelijk bevestigd dat gebruikers van een Nook reader deze meerdere dagen niet hebben kunnen gebruiken. Alle bibliotheken waren leeg, geen van de aankopen was nog zichtbaar.
Daarmee is een redelijk unieke situatie ontstaan. Het is namelijk zo te zien niet eerder voorgekomen dat op zo grote schaal een hack bij een bedrijf leidt tot problemen met devices die in bezit zijn van de klanten. De hack is daarmee zichtbaar geworden voor duizenden huishoudens in Amerika. En dat omdat een device, dat velen niet zien als een computer of iets dat met het internet verbonden is, opeens niet meer kan.
In tijden dat iedereen bij een hack en malware denkt aan bedrijven die worden platgelegd is deze aanval op Barnes & Noble het corrigerende klopje op de schouder. Via een dergelijke aanval op een bedrijf kunnen consumenten direct worden getroffen. Tegen zoiets kan de consument zich niet beschermen.
( illustratie : link)
