Brown-Forman, одна из крупнейших американских компаний по производству спиртных напитков и вина, подверглась кибератаке. Злоумышленники якобы скопировали 1 ТБ конфиденциальных данных; они планируют продать самую важную информацию тому, кто предложит самую высокую цену, а остальную информацию опубликуют открыто.

Компания со штаб-квартирой в Луисвилле, Кентукки, владеет всемирно известными брендами виски и скотча, такими как Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh и Glendronach; Текила Herradura, El Jimador и Pepe Lopez; Водка Finlandia и вина Sonoma-Cutrer

Старые и новые документы, резервные копии


Операторы программы-вымогателя Sodinokibi (REvil) объявили в пятницу, что они взломали компьютерную сеть Brown-Forman и потратили более месяца на изучение пользовательских сервисов, облачного хранилища данных и общей структуры.

После вторжения злоумышленники утверждают, что они украли 1 ТБ данных, включая конфиденциальную информацию о сотрудниках, соглашениях компании, контрактах, финансовую отчетность и внутреннюю переписку.

В сообщении на своем сайте утечки REvil опубликовал несколько снимков экрана с деревьями каталогов, файлами с именами, которые, кажется, подтверждают их утверждения, и внутренней перепиской между некоторыми сотрудниками. На фотографиях представлены документы, датируемые еще 2009 годом.



Злоумышленник также опубликовал скриншоты записей резервных копий базы данных в июле 2020 года, демонстрируя, что у него было достаточно времени, чтобы побродить по сети.



Ransomware не смогла зашифровать данные на устройствах


На запрос от BleepingComputer компания подтвердила атаку, добавив, что есть серьезные подозрения, что данные были украдены из их систем.

Как сообщили BleepingComputer в компании, на данный момент активных переговоров с злоумышленником не ведется. Утечка и продажа файлов с аукциона - это попытка REvil заставить Brown-Forman заплатить выкуп. Взамен злоумышленник обещает удалить все копии данных и не использовать их в будущем.

Хотя последний шаг в атаке программы-вымогателя - зашифровать данные, REvil не смог развернуть эту процедуру. Как сообщил BleepingComputer представитель компании, Brown-Forman обнаружил атаку и остановил ее до того, как данные были заблокированы.

REvil сейчас бьет во все барабаны об этом сливе данных, надеясь, что они заставят заплатить или получат более высокую цену на аукционе. Говорят, что массив содержит подробную информацию о корпоративных клиентах компании и может быть полезен инвесторам и конкурентам.

Однако Brown-Forman, похоже, не хочет возобновлять обсуждения с REvil:

«Защита конфиденциальности и безопасности личной информации чрезвычайно важна для нас. Компания глубоко сожалеет о любых неудобствах или проблемах, которые это может вызвать. Обеспечение безопасности информации является приоритетом для Brown-Forman. Мы знаем, что эта новость появилась в сложное время и может приводить в замешательство, учитывая неопределенность ситуации ".