alexzir
17.08.2020, 07:36
https://www.bleepstatic.com/content/hl-images/2020/08/15/jack-daniels-crushed-ice.jpg
Brown-Forman, одна из крупнейших американских компаний по производству спиртных напитков и вина, подверглась кибератаке. Злоумышленники якобы скопировали 1 ТБ конфиденциальных данных; они планируют продать самую важную информацию тому, кто предложит самую высокую цену, а остальную информацию опубликуют открыто.
Компания со штаб-квартирой в Луисвилле, Кентукки, владеет всемирно известными брендами виски и скотча, такими как Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh и Glendronach; Текила Herradura, El Jimador и Pepe Lopez; Водка Finlandia и вина Sonoma-Cutrer
Старые и новые документы, резервные копии
Операторы программы-вымогателя Sodinokibi (REvil) объявили в пятницу, что они взломали компьютерную сеть Brown-Forman и потратили более месяца на изучение пользовательских сервисов, облачного хранилища данных и общей структуры.
После вторжения злоумышленники утверждают, что они украли 1 ТБ данных, включая конфиденциальную информацию о сотрудниках, соглашениях компании, контрактах, финансовую отчетность и внутреннюю переписку.
В сообщении на своем сайте утечки REvil опубликовал несколько снимков экрана с деревьями каталогов, файлами с именами, которые, кажется, подтверждают их утверждения, и внутренней перепиской между некоторыми сотрудниками. На фотографиях представлены документы, датируемые еще 2009 годом.
https://www.bleepstatic.com/images/news/u/1100723/Ransomware/Sodinokibi%20(REvil)/REvil-BrownFormanDocs.jpg
Злоумышленник также опубликовал скриншоты записей резервных копий базы данных в июле 2020 года, демонстрируя, что у него было достаточно времени, чтобы побродить по сети.
https://www.bleepstatic.com/images/news/u/1100723/Ransomware/Sodinokibi%20(REvil)/REvil-BrownFormanDB.PNG
Ransomware не смогла зашифровать данные на устройствах
На запрос от BleepingComputer компания подтвердила атаку, добавив, что есть серьезные подозрения, что данные были украдены из их систем.
«К сожалению, мы считаем, что некоторая информация, в том числе данные сотрудников, была затронута. Мы тесно сотрудничаем с правоохранительными органами, а также со сторонними экспертами по безопасности данных мирового уровня, чтобы как можно скорее смягчить и разрешить эту ситуацию», - сообщил официальный представитель Brown-Forman.
Как сообщили BleepingComputer в компании, на данный момент активных переговоров с злоумышленником не ведется. Утечка и продажа файлов с аукциона - это попытка REvil заставить Brown-Forman заплатить выкуп. Взамен злоумышленник обещает удалить все копии данных и не использовать их в будущем.
Хотя последний шаг в атаке программы-вымогателя - зашифровать данные, REvil не смог развернуть эту процедуру. Как сообщил BleepingComputer представитель компании, Brown-Forman обнаружил атаку и остановил ее до того, как данные были заблокированы.
"Brown-Forman стал жертвой атаки кибербезопасности. Наши быстрые действия после обнаружения атаки предотвратили шифрование наших систем», - сообщает представитель
REvil сейчас бьет во все барабаны об этом сливе данных, надеясь, что они заставят заплатить или получат более высокую цену на аукционе. Говорят, что массив содержит подробную информацию о корпоративных клиентах компании и может быть полезен инвесторам и конкурентам.
«Мы по-прежнему верим в рассудительность BROWN-FORMAN и ждем, когда они продолжат обсуждение выхода из этой ситуации», - написал REvil.
Однако Brown-Forman, похоже, не хочет возобновлять обсуждения с REvil:
«Защита конфиденциальности и безопасности личной информации чрезвычайно важна для нас. Компания глубоко сожалеет о любых неудобствах или проблемах, которые это может вызвать. Обеспечение безопасности информации является приоритетом для Brown-Forman. Мы знаем, что эта новость появилась в сложное время и может приводить в замешательство, учитывая неопределенность ситуации ".
Brown-Forman, одна из крупнейших американских компаний по производству спиртных напитков и вина, подверглась кибератаке. Злоумышленники якобы скопировали 1 ТБ конфиденциальных данных; они планируют продать самую важную информацию тому, кто предложит самую высокую цену, а остальную информацию опубликуют открыто.
Компания со штаб-квартирой в Луисвилле, Кентукки, владеет всемирно известными брендами виски и скотча, такими как Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh и Glendronach; Текила Herradura, El Jimador и Pepe Lopez; Водка Finlandia и вина Sonoma-Cutrer
Старые и новые документы, резервные копии
Операторы программы-вымогателя Sodinokibi (REvil) объявили в пятницу, что они взломали компьютерную сеть Brown-Forman и потратили более месяца на изучение пользовательских сервисов, облачного хранилища данных и общей структуры.
После вторжения злоумышленники утверждают, что они украли 1 ТБ данных, включая конфиденциальную информацию о сотрудниках, соглашениях компании, контрактах, финансовую отчетность и внутреннюю переписку.
В сообщении на своем сайте утечки REvil опубликовал несколько снимков экрана с деревьями каталогов, файлами с именами, которые, кажется, подтверждают их утверждения, и внутренней перепиской между некоторыми сотрудниками. На фотографиях представлены документы, датируемые еще 2009 годом.
https://www.bleepstatic.com/images/news/u/1100723/Ransomware/Sodinokibi%20(REvil)/REvil-BrownFormanDocs.jpg
Злоумышленник также опубликовал скриншоты записей резервных копий базы данных в июле 2020 года, демонстрируя, что у него было достаточно времени, чтобы побродить по сети.
https://www.bleepstatic.com/images/news/u/1100723/Ransomware/Sodinokibi%20(REvil)/REvil-BrownFormanDB.PNG
Ransomware не смогла зашифровать данные на устройствах
На запрос от BleepingComputer компания подтвердила атаку, добавив, что есть серьезные подозрения, что данные были украдены из их систем.
«К сожалению, мы считаем, что некоторая информация, в том числе данные сотрудников, была затронута. Мы тесно сотрудничаем с правоохранительными органами, а также со сторонними экспертами по безопасности данных мирового уровня, чтобы как можно скорее смягчить и разрешить эту ситуацию», - сообщил официальный представитель Brown-Forman.
Как сообщили BleepingComputer в компании, на данный момент активных переговоров с злоумышленником не ведется. Утечка и продажа файлов с аукциона - это попытка REvil заставить Brown-Forman заплатить выкуп. Взамен злоумышленник обещает удалить все копии данных и не использовать их в будущем.
Хотя последний шаг в атаке программы-вымогателя - зашифровать данные, REvil не смог развернуть эту процедуру. Как сообщил BleepingComputer представитель компании, Brown-Forman обнаружил атаку и остановил ее до того, как данные были заблокированы.
"Brown-Forman стал жертвой атаки кибербезопасности. Наши быстрые действия после обнаружения атаки предотвратили шифрование наших систем», - сообщает представитель
REvil сейчас бьет во все барабаны об этом сливе данных, надеясь, что они заставят заплатить или получат более высокую цену на аукционе. Говорят, что массив содержит подробную информацию о корпоративных клиентах компании и может быть полезен инвесторам и конкурентам.
«Мы по-прежнему верим в рассудительность BROWN-FORMAN и ждем, когда они продолжат обсуждение выхода из этой ситуации», - написал REvil.
Однако Brown-Forman, похоже, не хочет возобновлять обсуждения с REvil:
«Защита конфиденциальности и безопасности личной информации чрезвычайно важна для нас. Компания глубоко сожалеет о любых неудобствах или проблемах, которые это может вызвать. Обеспечение безопасности информации является приоритетом для Brown-Forman. Мы знаем, что эта новость появилась в сложное время и может приводить в замешательство, учитывая неопределенность ситуации ".