Форум АНТИЧАТ - На святое покусились: Американский алкогольный и винный гигант пострадал от кибератаки, украден 1 ТБ

https://www.bleepstatic.com/content/...rushed-ice.jpg

Brown-Forman, одна из крупнейших американских компаний по производству спиртных напитков и вина, подверглась кибератаке. Злоумышленники якобы скопировали 1 ТБ конфиденциальных данных; они планируют продать самую важную информацию тому, кто предложит самую высокую цену, а остальную информацию опубликуют открыто.

Компания со штаб-квартирой в Луисвилле, Кентукки, владеет всемирно известными брендами виски и скотча, такими как Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh и Glendronach; Текила Herradura, El Jimador и Pepe Lopez; Водка Finlandia и вина Sonoma-Cutrer

Старые и новые документы, резервные копии

Операторы программы-вымогателя Sodinokibi (REvil) объявили в пятницу, что они взломали компьютерную сеть Brown-Forman и потратили более месяца на изучение пользовательских сервисов, облачного хранилища данных и общей структуры.

После вторжения злоумышленники утверждают, что они украли 1 ТБ данных, включая конфиденциальную информацию о сотрудниках, соглашениях компании, контрактах, финансовую отчетность и внутреннюю переписку.

В сообщении на своем сайте утечки REvil опубликовал несколько снимков экрана с деревьями каталогов, файлами с именами, которые, кажется, подтверждают их утверждения, и внутренней перепиской между некоторыми сотрудниками. На фотографиях представлены документы, датируемые еще 2009 годом.

https://www.bleepstatic.com/images/n...FormanDocs.jpg

Злоумышленник также опубликовал скриншоты записей резервных копий базы данных в июле 2020 года, демонстрируя, что у него было достаточно времени, чтобы побродить по сети.

https://www.bleepstatic.com/images/n...wnFormanDB.PNG

Ransomware не смогла зашифровать данные на устройствах

На запрос от BleepingComputer компания подтвердила атаку, добавив, что есть серьезные подозрения, что данные были украдены из их систем.

Цитата:

Сообщение от None

«К сожалению, мы считаем, что некоторая информация, в том числе данные сотрудников, была затронута. Мы тесно сотрудничаем с правоохранительными органами, а также со сторонними экспертами по безопасности данных мирового уровня, чтобы как можно скорее смягчить и разрешить эту ситуацию», - сообщил официальный представитель Brown-Forman.

Как сообщили BleepingComputer в компании, на данный момент активных переговоров с злоумышленником не ведется. Утечка и продажа файлов с аукциона - это попытка REvil заставить Brown-Forman заплатить выкуп. Взамен злоумышленник обещает удалить все копии данных и не использовать их в будущем.

Хотя последний шаг в атаке программы-вымогателя - зашифровать данные, REvil не смог развернуть эту процедуру. Как сообщил BleepingComputer представитель компании, Brown-Forman обнаружил атаку и остановил ее до того, как данные были заблокированы.

Цитата:

Сообщение от None

"Brown-Forman стал жертвой атаки кибербезопасности. Наши быстрые действия после обнаружения атаки предотвратили шифрование наших систем», - сообщает представитель

REvil сейчас бьет во все барабаны об этом сливе данных, надеясь, что они заставят заплатить или получат более высокую цену на аукционе. Говорят, что массив содержит подробную информацию о корпоративных клиентах компании и может быть полезен инвесторам и конкурентам.

Цитата:

Сообщение от None

«Мы по-прежнему верим в рассудительность BROWN-FORMAN и ждем, когда они продолжат обсуждение выхода из этой ситуации», - написал REvil.

Однако Brown-Forman, похоже, не хочет возобновлять обсуждения с REvil:

«Защита конфиденциальности и безопасности личной информации чрезвычайно важна для нас. Компания глубоко сожалеет о любых неудобствах или проблемах, которые это может вызвать. Обеспечение безопасности информации является приоритетом для Brown-Forman. Мы знаем, что эта новость появилась в сложное время и может приводить в замешательство, учитывая неопределенность ситуации ".