Jack Daniel's Hit avec Ransomware, décennie de vol de données

Jack Daniel’s Hit avec Ransomware, décennie de vol de données

⌛ Reading Time: 3 minutes

Peu importe la taille de votre entreprise ou ce qu’elle est, vous êtes toujours susceptible d’être victime d’une cyberattaque. Le distributeur de Jack Daniel’s l’a découvert lorsqu’il a été touché par une attaque de ransomware. Lisez la suite pour découvrir ce que les opérateurs de ransomware ont emporté et ce que le distributeur d’alcool a bien fait pour limiter l’impact.

Attaque de ransomware sur Jack Daniel’s

Brown-Forman a son siège à Louisville, Kentucky. Son nom de marque le plus célèbre est Jack Daniel’s Whiskey, bien que la société distribue également le whisky et le scotch Woodford, Old Forester, Collingwood, Glenglassaugh et Glendronach ; Tequila Herradura, El Jimador et Pepe Lopez; Finlandia Vodka; et les vins Sonoma-Cutrer.

Les attaquants du ransomware auraient copié 1 To de données de l’entreprise. Leur plan est de vendre les informations les plus importantes au plus offrant et de divulguer le reste.

Les opérateurs de ransomware Sodinokibi (REvil) ont annoncé avoir compromis le réseau informatique de Brown-Forman. REvil affirme avoir passé plus d’un mois à accéder aux services utilisateurs, au stockage de données en nuage et à la structure générale.

Les attaquants disent avoir volé 1 To de données, y compris des informations confidentielles sur les employés, des accords d’entreprise, des contrats, des états financiers et de la correspondance interne.

Ils ont même publié des captures d’écran des entrées de sauvegarde de la base de données, y compris des noms de marque tels que Jack Daniel’s pour prouver l’attaque par ransomware. Les données montrent qu’il est aussi récent que le mois dernier et aussi vieux que 2009.

Brown-Forman confirme l’attaque

Brown-Forman a confirmé l’attaque à BipOrdinateur: « Malheureusement, nous pensons que certaines informations, y compris les données des employés, ont été impactées. Nous travaillons en étroite collaboration avec les forces de l’ordre, ainsi qu’avec des experts tiers de classe mondiale en sécurité des données, pour atténuer et résoudre cette situation dès que possible. »

L’entreprise ne mène pas de négociations avec les agresseurs. REvil promet de supprimer toutes les données et de ne pas les utiliser si Brown-Forman paie une rançon.

Ce que Brown-Forman a bien fait

La dernière étape d’une attaque de ransomware consiste à crypter les données, mais REvil n’en a jamais eu l’occasion. « Brown-Forman a été victime d’une attaque de cybersécurité. Nos actions rapides lors de la découverte de l’attaque ont empêché le chiffrement de nos systèmes », a déclaré un porte-parole de l’entreprise.

Cyberattaque Jack Daniels Ransomware

Néanmoins, REvil attend toujours que l’entreprise paie, publiant: “Nous croyons toujours à la prudence de BROWN-FORMAN et attendons qu’ils poursuivent leur discussion sur une sortie de cette situation.”

Comme le note Jonathan Knudsen, consultant senior en sécurité chez Synopsys Software Integrity Group, il est « impossible de savoir si le paiement de la rançon fera disparaître votre problème. Même si vous récupérez l’accès à vos propres informations, votre attaquant pourrait toujours avoir une copie des informations et être en mesure de les revendre à d’autres parties intéressées.

Il suggère que « les entreprises peuvent réduire le risque de violation catastrophique en adoptant une position proactive axée sur la sécurité et en suivant les meilleures pratiques de l’industrie dans la conception et la mise en œuvre de leurs solutions technologiques ».

Knudsen pense que le distributeur Jack Daniel’s « s’est efforcé de mettre en œuvre une stratégie de sécurité proactive » pour limiter l’impact d’une attaque de ransomware.

Apprenez-en plus sur les ransomwares dans l’article de Routech.ro qui explique pourquoi c’est dangereux et comment vous protéger.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.