Jack Daniel's Hit con ransomware, Decade of Data Stolen

Jack Daniel’s Hit con ransomware, Decade of Data Stolen

⌛ Reading Time: 3 minutes

Non importa le dimensioni della tua azienda o quale sia la tua attività: sei comunque soggetto a un attacco informatico. Il distributore di Jack Daniel lo ha scoperto quando è stato colpito da un attacco ransomware. Continua a leggere per scoprire cosa hanno portato via gli operatori di ransomware e cosa ha fatto bene il distributore di alcol che ha contribuito a limitare l’impatto.

Attacco ransomware a Jack Daniel’s

Brown-Forman ha sede a Louisville, Kentucky. Il suo marchio più famoso è Jack Daniel’s Whisky, sebbene l’azienda distribuisca anche whisky e scotch Woodford, Old Forester, Collingwood, Glenglassaugh e Glendronach; Tequila Herradura, El Jimador e Pepe Lopez; Finlandia Vodka; e vini Sonoma-Cutrer.

Gli aggressori ransomware avrebbero copiato 1 TB dei dati dell’azienda. Il loro piano è vendere le informazioni più importanti al miglior offerente e far trapelare il resto.

Gli operatori di ransomware Sodinokibi (REvil) hanno annunciato di aver compromesso la rete di computer di Brown-Forman. REvil afferma di aver trascorso più di un mese con l’accesso ai servizi utente, all’archiviazione dei dati nel cloud e alla struttura generale.

Gli aggressori affermano di aver rubato 1 TB di dati, comprese informazioni riservate sui dipendenti, accordi aziendali, contratti, rendiconti finanziari e corrispondenza interna.

Hanno persino pubblicato screenshot delle voci di backup del database, inclusi nomi di marchi come Jack Daniel’s per dimostrare l’attacco ransomware. I dati mostrano che è recente quanto il mese scorso e risalente al 2009.

Brown-Forman conferma l’attacco

Brown-Forman ha confermato l’attacco a BleepingComputer: “Purtroppo, riteniamo che alcune informazioni, inclusi i dati dei dipendenti, siano state influenzate. Stiamo lavorando a stretto contatto con le forze dell’ordine, nonché con esperti di sicurezza dei dati di terze parti di livello mondiale, per mitigare e risolvere questa situazione il prima possibile “.

L’azienda non sta conducendo trattative con gli aggressori. REvil promette di cancellare tutti i dati e di non usarli se Brown-Forman paga un riscatto.

Quello che Brown-Forman ha fatto bene

Il passaggio finale in un attacco ransomware è crittografare i dati, ma REvil non ha mai avuto la possibilità. “Brown-Forman è stato vittima di un attacco alla sicurezza informatica. Le nostre azioni rapide dopo aver scoperto l’attacco hanno impedito la crittografia dei nostri sistemi “, ha affermato un portavoce dell’azienda.

Notizie Jack Daniels Ransomware Cyberattack

Tuttavia, REvil sta ancora aspettando che la società paghi, affermando: “Crediamo ancora nella prudenza di BROWN-FORMAN e stiamo aspettando che continuino la loro discussione su una via d’uscita da questa situazione”.

Come osserva Jonathan Knudsen, Senior Security Consultant presso Synopsys Software Integrity Group, “è impossibile sapere se il pagamento del riscatto risolverà il problema. Anche se riesci a recuperare l’accesso alle tue informazioni, il tuo aggressore potrebbe comunque avere una copia delle informazioni ed essere in grado di rivenderle ad altre parti interessate “.

Egli suggerisce che “le aziende possono ridurre il rischio di una violazione catastrofica assumendo una posizione proattiva, basata sulla sicurezza e seguendo le migliori pratiche del settore nella progettazione e implementazione delle loro soluzioni tecnologiche”.

Knudsen ritiene che il distributore di Jack Daniel’s “abbia lavorato per implementare una strategia di sicurezza proattiva” per limitare l’impatto di un attacco ransomware.

Scopri di più sul ransomware nell’articolo Routech.ro che mostra perché è pericoloso e come proteggerti.