Gigante statunitense degli alcolici colpito da un attacco informatico, 1 TB di dati rubati
16 Agosto 2020 - Tempo di lettura: 8 minuti
Brown-Forman, una delle più grandi società statunitensi nel settore degli alcolici e del vino, ha subito un attacco informatico. Gli intrusi avrebbero copiato 1 TB di dati riservati; hanno in programma di vendere al miglior offerente le informazioni più importanti e far trapelare il resto.
Con sede a Louisville, Kentucky, l'azienda detiene marchi di whisky e scotch di fama mondiale come Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh e Glendronach; Tequila Herradura, El Jimador e Pepe Lopez; Vodka Finlandia e vini Sonoma-Cutrer.
Documenti vecchi e nuovi, backup
Gli operatori di ransomware Sodinokibi (REvil) hanno annunciato venerdì di aver compromesso la rete di computer di Brown-Forman e hanno trascorso più di un mese esaminando i servizi per gli utenti, l'archiviazione dei dati nel cloud e la struttura generale.
A seguito dell'incursione, gli aggressori affermano di aver rubato 1 TB di dati che includono informazioni riservate su dipendenti, accordi aziendali, contratti, bilanci e corrispondenza interna.
In un post sul loro sito di fuga, REvil ha pubblicato più screenshot con alberi di directory, file con nomi che sembrano supportare le loro affermazioni e conversazioni interne tra alcuni dipendenti. Le foto mostrano documenti risalenti al 2009.
L'hacker ha anche pubblicato screenshot delle voci di backup del database recenti fino a luglio 2020, suggerendo che l'intruso aveva tutto il tempo per vagare in rete.
Il ransomware non è riuscito a crittografare i dispositivi
La società ha confermato l'attacco, aggiungendo che c'è un forte sospetto che i dati siano stati rubati dai loro sistemi.
"Sfortunatamente, riteniamo che alcune informazioni, inclusi i dati dei dipendenti, siano state influenzate. Stiamo lavorando a stretto contatto con le forze dell'ordine, nonché esperti di sicurezza dei dati di terze parti di livello mondiale, per mitigare e risolvere questa situazione il prima possibile", ha detto il portavoce.
Al momento non ci sono trattative attive con l'attaccante, ha detto la società. Rubare e mettere all'asta i file è un tentativo da parte di REvil di spingere Brown-Forman a pagare un riscatto. In cambio, l'attore promette di eliminare tutte le copie dei dati e di non utilizzarli in futuro.
Sebbene il passaggio finale di un attacco ransomware sia crittografare i dati, REvil non è riuscito a implementare questa routine. Brown-Forman ha rilevato l'attacco e l'ha fermato prima che i dati venissero bloccati, ha detto un rappresentante dell'azienda.
"Brown-Forman è stata vittima di un attacco alla sicurezza informatica. Le nostre rapide azioni alla scoperta dell'attacco hanno impedito la crittografia dei nostri sistemi" - Portavoce di Brown-Forman
REvil sta ora battendo il tamburo su questa raccolta di dati sperando che forzerebbero un pagamento o ottenere un prezzo più alto in un'asta. Dicono che contiene dettagli sui clienti aziendali dell'azienda e potrebbe essere utile per gli investitori e la concorrenza.
"Crediamo ancora nella prudenza di BROWN-FORMAN e stiamo aspettando che continuino la discussione su una via d'uscita da questa situazione" - ha pubblicato REvil.
Brown-Forman, tuttavia, non sembra intenzionato a riavviare le discussioni con REvil:
"La protezione della privacy e della sicurezza delle informazioni personali è estremamente importante per noi. La Società si rammarica profondamente per qualsiasi inconveniente o preoccupazione che ciò possa causare. La protezione delle informazioni è una priorità per Brown-Forman. Sappiamo che questa notizia arriva in un momento già impegnativo e potrebbe essere sconcertante vista l'incertezza della situazione".
