Jack Daniel's ofiarą cyberataku. Poufne dane firmy w rękach hakerów

18 sierpnia 2020, 12:01
drink-wood-whisky-alcohol-glass-alcoholic-beverage
Fot. Piqsels/CC0

Hakerzy przeprowadzili kampanię ransomware wymierzoną w producenta popularnych napojów alkoholowych. W wyniku incydentu cyberprzestępcy mogli wejść w posiadanie poufnych informacji, w tym danych osobowych pracowników i zapisów kontraktowych. Koncern nie zamierza negocjować z hakerami w sprawie okupu.

Firma Brown-Forman, będąca producentem napojów alkoholowych, takich jak Jack Daniel’s i Finlandia, poinformowała, że była celem cyberataku, w wyniku którego mogło dojść do naruszenia wewnętrznych danych. Podstawą działania hakerów było oprogramowanie ransomware – donosi agencja Bloomberga.

„Ściśle współpracujemy z organami ścigania, a także światowej klasy ekspertami ds. bezpieczeństwa danych, aby jak najszybciej złagodzić i rozwiązać tę sytuację” – wskazują władze firmy. „Nie będziemy negocjować z hakerami” podkreślono.

Domniemani sprawcy cyberataku wysłali do agencji Bloomberga anonimową wiadomość, w której stwierdzono, że udało im się włamać do sieci wewnętrznych firmy. W ramach incydentu hakerzy mieli skopiować 1 terabajt poufnych danych i udostępnić je w internecie w przypadku nie zapłacenia okupu. „Próba dialogu z przedsiębiorstwem nie przyniosła rezultatów” – przytacza stanowisko hakerów agencja.

Do ataku cyberprzestępcy wykorzystali ransomware Sodinokibi (REvil), które – zdaniem specjalistów Secureworks – jest prawdopodobnie powiązane z oprogramowaniem GandCrab ze względu na podobny kod.

Dane, do których hakerzy rzeczywiście mogli mieć dostęp obejmują między innymi poufne informacje o pracownikach, umowy firmowe, kontrakty, sprawozdania finansowe i wiadomości wewnętrzne. Sprawcy prawdopodobnie spędzili ponad miesiąc na badaniu oraz analizowaniu infrastruktury przedsiębiorstwa – donosi serwis Security Affairs.

Na potwierdzenie swoich słów hakerzy zamieścili w sieci wiele materiałów pokazujących katalogi i pliki należące do firmy Brown-Forman, w tym wewnętrzne rozmowy między niektórymi pracownikami. Cyberprzestępcy udostępnili również zrzuty ekranów, na których widać kopie zapasowe zgromadzonych baz danych z których najnowsze pochodzą z lipca 2020 roku.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24