Η Brown-Forman, μία από τις μεγαλύτερες αμερικανικές εταιρείες στον τομέα των οινοπνευματωδών ποτών, υπέστη ransomware επίθεση. Λέγεται ότι οι επιτιθέμενοι κατάφεραν να αντιγράψουν εμπιστευτικά δεδομένα μεγέθους 1TB και σκοπεύουν να πουλήσουν τις πολύ σημαντικές πληροφορίες και να διαρρεύσουν τις υπόλοιπες.
Η Brown-Forman, με έδρα το Louisville, Kentucky, κατέχει γνωστές μάρκες ουίσκι, όπως τις Jack Daniel’s, Woodford, Old Forester, Collingwood, Glenglassaugh και Glendronach, μάρκες τεκίλα, όπως Herradura, El Jimador και Pepe Lopez, τη Finlandia βότκα και κρασιά.
Οι hackers έκλεψαν παλιά και νέα έγγραφα και αντίγραφα ασφαλείας
Η συμμορία πίσω από το Sodinokibi (REvil) ransomware ανακοίνωσε την Παρασκευή ότι παραβίασε το δίκτυο της Brown-Forman και έκλεψε δεδομένα 1 TB, που περιλαμβάνουν εμπιστευτικές πληροφορίες για υπαλλήλους, συμβάσεις, οικονομικές καταστάσεις και εσωτερική αλληλογραφία.
Οι hackers δημοσίευσαν πολλά screenshots στο site διαρροής του REvil με αρχεία που φαίνεται να υποστηρίζουν τις αξιώσεις τους. Οι φωτογραφίες δείχνουν έγγραφα που χρονολογούνται από το 2009.
Η Sodinokibi συμμορία δημοσίευσε, επίσης, screenshots αντιγράφων ασφαλείας από τον Ιούλιο του 2020, υποδηλώνοντας ότι οι επιτιθέμενοι είχαν αρκετό χρόνο για να περιπλανηθούν στο δίκτυο της Brown-Forman.
Το ransomware δεν κατάφερε να κρυπτογραφήσει συσκευές
Η εταιρεία επιβεβαίωσε την επίθεση και δήλωσε ότι πιθανότατα έχουν κλαπεί πληροφορίες από τα συστήματα της.
“Δυστυχώς, πιστεύουμε ότι επηρεάστηκαν ορισμένες πληροφορίες, συμπεριλαμβανομένων των δεδομένων των υπαλλήλων. Συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου, καθώς και με ειδικούς σε θέματα ασφάλειας δεδομένων, για να μετριάσουμε και να επιλύσουμε αυτό το ζήτημα το συντομότερο δυνατόν”, είπε εκπρόσωπος της Brown-Forman.
Αυτή τη στιγμή, δεν γίνονται διαπραγματεύσεις με τους επιτιθέμενους, δήλωσε η εταιρεία. Η διαρροή και η πώληση αρχείων είναι μια προσπάθεια της Revil συμμορίας να πιέσει την Brown-Forman να πληρώσει τα λύτρα. Αν πληρωθούν τα λύτρα, οι hackers υπόσχονται να διαγράψουν όλα τα αντίγραφα των δεδομένων.
Αν και το τελικό βήμα σε μια ransomware επίθεση είναι η κρυπτογράφηση δεδομένων, αυτή τη φορά, η συμμορία δεν τα κατάφερε. Η Brown-Forman εντόπισε την επίθεση και τη σταμάτησε προτού κρυπτογραφηθούν τα δεδομένα.
“Η Brown-Forman ήταν θύμα μιας επίθεσης στον κυβερνοχώρο. Οι γρήγορες ενέργειές μας, όταν ανακαλύψαμε την επίθεση, απέτρεψαν την κρυπτογράφηση των συστημάτων μας”, είπε εκπρόσωπος της Brown-Forman.
Η REvil εκβιάζει την εταιρεία με τη διαρροή δεδομένων, ελπίζοντας ότι θα λάβει περισσότερα λύτρα. Λέγεται ότι τα κλεμμένα δεδομένα περιέχουν λεπτομέρειες σχετικά με τους εταιρικούς πελάτες της εταιρείας, οι οποίες θα μπορούσαν να είναι χρήσιμες για τους επενδυτές και τον ανταγωνισμό.
Η Brown-Forman δεν φαίνεται να είναι πρόθυμη να ξαναρχίσει τις συζητήσεις με την REvil:
“Η προστασία του απορρήτου και της ασφάλειας των προσωπικών πληροφοριών είναι εξαιρετικά σημαντική για εμάς. Η εταιρεία λυπάται βαθιά για την ταλαιπωρία ή την ανησυχία που μπορεί να έχει προκαλέσει. Η διατήρηση της ασφάλειας των πληροφοριών αποτελεί προτεραιότητα για την Brown-Forman. Γνωρίζουμε ότι αυτά τα νέα έρχονται σε μια ήδη απαιτητική στιγμή και μπορεί να ανησυχείτε δεδομένης της αβεβαιότητας της κατάστασης”, είπε η εταιρεία.
Greek
Chinese (Simplified)
English
Russian