Gigante statunitense degli alcolici colpito da un attacco informatico, 1 TB di dati rubati

Gigante statunitense degli alcolici colpito da un attacco informatico, 1 TB di dati rubati

Brown-Forman, una delle più grandi società statunitensi nel settore degli alcolici e del vino, ha subito un attacco informatico. Gli intrusi avrebbero copiato 1 TB di dati riservati; hanno in programma di vendere al miglior offerente le informazioni più importanti e far trapelare il resto.

Con sede a Louisville, Kentucky, l'azienda detiene marchi di whisky e scotch di fama mondiale come Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh e Glendronach; Tequila Herradura, El Jimador e Pepe Lopez; Vodka Finlandia e vini Sonoma-Cutrer.

Documenti vecchi e nuovi, backup

Gli operatori di ransomware Sodinokibi (REvil) hanno annunciato venerdì di aver compromesso la rete di computer di Brown-Forman e hanno trascorso più di un mese esaminando i servizi per gli utenti, l'archiviazione dei dati nel cloud e la struttura generale.

A seguito dell'incursione, gli aggressori affermano di aver rubato 1 TB di dati che includono informazioni riservate su dipendenti, accordi aziendali, contratti, bilanci e corrispondenza interna.

In un post sul loro sito di fuga, REvil ha pubblicato più screenshot con alberi di directory, file con nomi che sembrano supportare le loro affermazioni e conversazioni interne tra alcuni dipendenti. Le foto mostrano documenti risalenti al 2009.

L'hacker ha anche pubblicato screenshot delle voci di backup del database recenti fino a luglio 2020, suggerendo che l'intruso aveva tutto il tempo per vagare in rete.

Il ransomware non è riuscito a crittografare i dispositivi

La società ha confermato l'attacco, aggiungendo che c'è un forte sospetto che i dati siano stati rubati dai loro sistemi.

"Sfortunatamente, riteniamo che alcune informazioni, inclusi i dati dei dipendenti, siano state influenzate. Stiamo lavorando a stretto contatto con le forze dell'ordine, nonché esperti di sicurezza dei dati di terze parti di livello mondiale, per mitigare e risolvere questa situazione il prima possibile", ha detto il portavoce.

Al momento non ci sono trattative attive con l'attaccante, ha detto la società. Rubare e mettere all'asta i file è un tentativo da parte di REvil di spingere Brown-Forman a pagare un riscatto. In cambio, l'attore promette di eliminare tutte le copie dei dati e di non utilizzarli in futuro.

Sebbene il passaggio finale di un attacco ransomware sia crittografare i dati, REvil non è riuscito a implementare questa routine. Brown-Forman ha rilevato l'attacco e l'ha fermato prima che i dati venissero bloccati, ha detto un rappresentante dell'azienda.

"Brown-Forman è stata vittima di un attacco alla sicurezza informatica. Le nostre rapide azioni alla scoperta dell'attacco hanno impedito la crittografia dei nostri sistemi" - Portavoce di Brown-Forman

REvil sta ora battendo il tamburo su questa raccolta di dati sperando che forzerebbero un pagamento o ottenere un prezzo più alto in un'asta. Dicono che contiene dettagli sui clienti aziendali dell'azienda e potrebbe essere utile per gli investitori e la concorrenza.

"Crediamo ancora nella prudenza di BROWN-FORMAN e stiamo aspettando che continuino la discussione su una via d'uscita da questa situazione" - ha pubblicato REvil.

Brown-Forman, tuttavia, non sembra intenzionato a riavviare le discussioni con REvil:

"La protezione della privacy e della sicurezza delle informazioni personali è estremamente importante per noi. La Società si rammarica profondamente per qualsiasi inconveniente o preoccupazione che ciò possa causare. La protezione delle informazioni è una priorità per Brown-Forman. Sappiamo che questa notizia arriva in un momento già impegnativo e potrebbe essere sconcertante vista l'incertezza della situazione".

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.