Cover Image

Gigante statunitense degli alcolici colpito da un attacco informatico, 1 TB di dati rubati

16 Agosto 2020 - Tempo di lettura: 8 minuti

Brown-Forman, una delle più grandi società statunitensi nel settore degli alcolici e del vino, ha subito un attacco informatico. Gli intrusi avrebbero copiato 1 TB di dati riservati; hanno in programma di vendere al miglior offerente le informazioni più importanti e far trapelare il resto.

Con sede a Louisville, Kentucky, l'azienda detiene marchi di whisky e scotch di fama mondiale come Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh e Glendronach; Tequila Herradura, El Jimador e Pepe Lopez; Vodka Finlandia e vini Sonoma-Cutrer.

Documenti vecchi e nuovi, backup

Gli operatori di ransomware Sodinokibi (REvil) hanno annunciato venerdì di aver compromesso la rete di computer di Brown-Forman e hanno trascorso più di un mese esaminando i servizi per gli utenti, l'archiviazione dei dati nel cloud e la struttura generale.

A seguito dell'incursione, gli aggressori affermano di aver rubato 1 TB di dati che includono informazioni riservate su dipendenti, accordi aziendali, contratti, bilanci e corrispondenza interna.

In un post sul loro sito di fuga, REvil ha pubblicato più screenshot con alberi di directory, file con nomi che sembrano supportare le loro affermazioni e conversazioni interne tra alcuni dipendenti. Le foto mostrano documenti risalenti al 2009.

L'hacker ha anche pubblicato screenshot delle voci di backup del database recenti fino a luglio 2020, suggerendo che l'intruso aveva tutto il tempo per vagare in rete.

Il ransomware non è riuscito a crittografare i dispositivi

La società ha confermato l'attacco, aggiungendo che c'è un forte sospetto che i dati siano stati rubati dai loro sistemi.

"Sfortunatamente, riteniamo che alcune informazioni, inclusi i dati dei dipendenti, siano state influenzate. Stiamo lavorando a stretto contatto con le forze dell'ordine, nonché esperti di sicurezza dei dati di terze parti di livello mondiale, per mitigare e risolvere questa situazione il prima possibile", ha detto il portavoce.

Al momento non ci sono trattative attive con l'attaccante, ha detto la società. Rubare e mettere all'asta i file è un tentativo da parte di REvil di spingere Brown-Forman a pagare un riscatto. In cambio, l'attore promette di eliminare tutte le copie dei dati e di non utilizzarli in futuro.

Sebbene il passaggio finale di un attacco ransomware sia crittografare i dati, REvil non è riuscito a implementare questa routine. Brown-Forman ha rilevato l'attacco e l'ha fermato prima che i dati venissero bloccati, ha detto un rappresentante dell'azienda.

"Brown-Forman è stata vittima di un attacco alla sicurezza informatica. Le nostre rapide azioni alla scoperta dell'attacco hanno impedito la crittografia dei nostri sistemi" - Portavoce di Brown-Forman

REvil sta ora battendo il tamburo su questa raccolta di dati sperando che forzerebbero un pagamento o ottenere un prezzo più alto in un'asta. Dicono che contiene dettagli sui clienti aziendali dell'azienda e potrebbe essere utile per gli investitori e la concorrenza.

"Crediamo ancora nella prudenza di BROWN-FORMAN e stiamo aspettando che continuino la discussione su una via d'uscita da questa situazione" - ha pubblicato REvil.

Brown-Forman, tuttavia, non sembra intenzionato a riavviare le discussioni con REvil:

"La protezione della privacy e della sicurezza delle informazioni personali è estremamente importante per noi. La Società si rammarica profondamente per qualsiasi inconveniente o preoccupazione che ciò possa causare. La protezione delle informazioni è una priorità per Brown-Forman. Sappiamo che questa notizia arriva in un momento già impegnativo e potrebbe essere sconcertante vista l'incertezza della situazione".

Currently there are no comments, so be the first!
intopic.it