Biznes i Finanse
Jack Daniel's ofiarą cyberataku. Poufne dane firmy w rękach hakerów
Hakerzy przeprowadzili kampanię ransomware wymierzoną w producenta popularnych napojów alkoholowych. W wyniku incydentu cyberprzestępcy mogli wejść w posiadanie poufnych informacji, w tym danych osobowych pracowników i zapisów kontraktowych. Koncern nie zamierza negocjować z hakerami w sprawie okupu.
Firma Brown-Forman, będąca producentem napojów alkoholowych, takich jak Jack Daniel’s i Finlandia, poinformowała, że była celem cyberataku, w wyniku którego mogło dojść do naruszenia wewnętrznych danych. Podstawą działania hakerów było oprogramowanie ransomware – donosi agencja Bloomberga.
„Ściśle współpracujemy z organami ścigania, a także światowej klasy ekspertami ds. bezpieczeństwa danych, aby jak najszybciej złagodzić i rozwiązać tę sytuację” – wskazują władze firmy. „Nie będziemy negocjować z hakerami” – podkreślono.
Domniemani sprawcy cyberataku wysłali do agencji Bloomberga anonimową wiadomość, w której stwierdzono, że udało im się włamać do sieci wewnętrznych firmy. W ramach incydentu hakerzy mieli skopiować 1 terabajt poufnych danych i udostępnić je w internecie w przypadku nie zapłacenia okupu. „Próba dialogu z przedsiębiorstwem nie przyniosła rezultatów” – przytacza stanowisko hakerów agencja.
Do ataku cyberprzestępcy wykorzystali ransomware Sodinokibi (REvil), które – zdaniem specjalistów Secureworks – jest prawdopodobnie powiązane z oprogramowaniem GandCrab ze względu na podobny kod.
Dane, do których hakerzy rzeczywiście mogli mieć dostęp obejmują między innymi poufne informacje o pracownikach, umowy firmowe, kontrakty, sprawozdania finansowe i wiadomości wewnętrzne. Sprawcy prawdopodobnie spędzili ponad miesiąc na badaniu oraz analizowaniu infrastruktury przedsiębiorstwa – donosi serwis Security Affairs.
Na potwierdzenie swoich słów hakerzy zamieścili w sieci wiele materiałów pokazujących katalogi i pliki należące do firmy Brown-Forman, w tym wewnętrzne rozmowy między niektórymi pracownikami. Cyberprzestępcy udostępnili również zrzuty ekranów, na których widać kopie zapasowe zgromadzonych baz danych z których najnowsze pochodzą z lipca 2020 roku.