Jack Daniel’in Fidye Yazılımıyla Vurması, On Yıl Verinin Çalınması

Jack Daniel's Hit avec Ransomware, décennie de vol de données
⌛ Reading Time: 3 minutes

Şirketinizin büyüklüğü veya işinizin ne olduğu önemli değil – yine de bir siber saldırıya açıksınız. Jack Daniel’in dağıtımcısı, bir fidye yazılımı saldırısına uğradığında bunu öğrendi. Fidye yazılımı operatörlerinin nelerden kaçındığını ve alkol dağıtıcısının etkiyi sınırlamaya yardımcı olacak doğru yaptığı şeyi öğrenmek için okumaya devam edin.

Jack Daniel’s’a Fidye Yazılım Saldırısı

Brown-Forman’ın merkezi Louisville, Kentucky’dedir. En ünlü markası Jack Daniel’s Whiskey’dir, ancak şirket ayrıca Woodford, Old Forester, Collingwood, Glenglassaugh ve Glendronach viski ve scotch; Herradura, El Jimador ve Pepe Lopez tekila; Finlandiya Votkası; ve Sonoma-Cutrer şarapları.

Fidye yazılımı saldırganlarının, şirketin verilerinin 1 TB’ını kopyaladığı iddia edildi. Planları, en önemli bilgiyi en yüksek fiyatı verene satmak ve gerisini sızdırmaktır.

Fidye yazılımı operatörleri Sodinokibi (REvil), Brown-Forman’ın bilgisayar ağını tehlikeye attıklarını açıkladı. REvil, kullanıcı hizmetlerine, bulut veri depolamasına ve genel yapıya erişim ile bir aydan fazla zaman geçirdiğini iddia ediyor.

Saldırganlar, gizli çalışan bilgileri, şirket sözleşmeleri, sözleşmeler, mali tablolar ve iç yazışmalar dahil olmak üzere 1 TB veriyi çaldıklarını söylüyorlar.

Fidye yazılımı saldırısını kanıtlamak için Jack Daniel’s gibi marka adları da dahil olmak üzere veritabanı yedekleme girişlerinin ekran görüntülerini bile yayınladılar. Veriler, geçen ay kadar yakın ve 2009 kadar eski olduğunu gösteriyor.

Brown-Forman Saldırıyı Onayladı

Brown-Forman saldırıyı doğruladı BleeBilgisayar: “Maalesef, çalışan verileri de dahil olmak üzere bazı bilgilerin etkilendiğine inanıyoruz. Bu durumu hafifletmek ve mümkün olan en kısa sürede çözmek için birinci sınıf üçüncü taraf veri güvenliği uzmanlarının yanı sıra kolluk kuvvetleriyle yakın bir şekilde çalışıyoruz.”

Şirket, saldırganlarla pazarlık yapmıyor. REvil, Brown-Forman fidye öderse tüm verileri silmeyi ve kullanmamayı vaat ediyor.

Brown-Forman’ın Doğru Yaptığı

Fidye yazılımı saldırısındaki son adım, verileri şifrelemektir, ancak REvil’in hiç şansı olmadı. “Brown-Forman bir siber güvenlik saldırısının kurbanı oldu. Bir şirket sözcüsü, saldırıyı keşfettikten sonra hızlı eylemlerimiz sistemlerimizin şifrelenmesini engelledi” dedi.

Haberler Jack Daniels Fidye Yazılımı Siber Saldırısı

Yine de REvil, şirketin ödeme yapmasını bekliyor, “Hâlâ BROWN-FORMAN’ın sağduyusuna inanıyoruz ve bu durumdan bir çıkış yolu tartışmalarına devam etmelerini bekliyoruz.”

Synopsys Software Integrity Group Kıdemli Güvenlik Danışmanı Jonathan Knudsen’in belirttiği gibi, “fidyeyi ödemenin sorununuzu çözüp çözmeyeceğini bilmek imkansız. Kendi bilgilerinize yeniden erişim sağlasanız bile, saldırganınız bilgilerin bir kopyasına sahip olabilir ve diğer ilgili taraflara yeniden satabilir.”

“İşletmeler, proaktif, güvenlik öncelikli bir duruş benimseyerek ve teknoloji çözümlerini tasarlarken ve uygularken sektördeki en iyi uygulamaları izleyerek feci bir ihlal riskini azaltabilir” diyor.

Knudsen, Jack Daniel’in dağıtımcısının bir fidye yazılımı saldırısının etkisini sınırlamak için “proaktif bir güvenlik stratejisi uygulamak için çalıştığına” inanıyor.

Routech.ro’ın neden tehlikeli olduğunu ve kendinizi nasıl koruyacağınızı gösteren makalesinde fidye yazılımı hakkında daha fazla bilgi edinin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.