Brown-Forman, dona de marcas como Jack Daniel's e champanhe Korbel sofre ataque de ransomware REvil

Foto: iStock

Operadores de ransomware Sodinokibi (REvil) anunciaram que comprometeram a rede de computadores da Brown-Forman, uma das maiores empresas dos Estados Unidos no ramo de destilados e vinhos e passaram mais de um mês examinando serviços de usuário, armazenamento de dados em nuvem e estrutura geral.

O ataque de ransomware com criptografia de arquivos tem atormentado as vítimas há décadas. Nos últimos anos, hackers criminosos desenvolveram e implantaram variedades cada vez mais sofisticadas. Ataques que antes visavam principalmente aos usuários finais estão agora sendo cuidadosamente planejados e lançados contra governos e corporações de bilhões de dólares.

Embora a Brown-Forman tenha frustrado parte do ataque, pois segundo comunicado, a empresa detectou a invasão e interveio antes que qualquer dado pudesse ser criptografado:

"Brown-Forman foi vítima de um ataque de segurança cibernética. Nossas ações rápidas ao descobrir o ataque impediram que nossos sistemas fossem criptografados" informou um porta-voz da empresa.

Porém os invasores alegam que roubaram 1 TB de dados que incluem informações confidenciais sobre funcionários, acordos da empresa, contratos, demonstrações financeiras e correspondência interna, o que agora está sendo usado como uma forma de extorquir pagamento da Brown-Forman.

As capturas de tela postadas por REvil fornecem uma visão geral do escopo total da violação. Comunicações internas, documentos financeiros, contratos e dados pessoais parecem ter sido acessados.

O último é particularmente preocupante, pois pode significar que os funcionários correm um risco maior de roubo de identidade e ataques direcionados contra suas contas pessoais online.

Em declarações à Bleeping Computer, um representante da Brown-Forman disse: “Infelizmente, acreditamos que algumas informações, incluindo dados de funcionários, foram afetadas”.

A empresa informou também que tem trabalhado em estreita colaboração com a aplicação da lei e contratou os serviços de uma empresa de segurança de dados "para mitigar e resolver esta situação o mais rápido possível."

Segundo informações, no momento, não há negociações ativas com o invasor. O vazamento e o leilão dos arquivos é uma tentativa do REvil de forçar a Brown-Forman a pagar um resgate e em troca, promete excluir todas as cópias dos dados e não usá-los no futuro.

Além de afirmar o número de dados roubados, o REvil está na esperança de forçar um pagamento ou obter um preço mais alto em um leilão, afirmando que contém detalhes sobre os clientes corporativos da empresa e pode ser útil para investidores e concorrentes.

“Ainda acreditamos na prudência do BROWN-FORMAN e estamos esperando que eles continuem sua discussão sobre uma maneira de sair dessa situação” - postou REvil.

Brown-Forman, no entanto, não parece disposta a reiniciar as discussões com REvil:

"Proteger a privacidade e a segurança das informações pessoais é extremamente importante para nós. A Empresa lamenta profundamente qualquer inconveniente ou preocupação que isso possa causar. Manter as informações seguras é uma prioridade para a Brown-Forman. Sabemos que esta notícia chega em um momento já desafiador e pode ser desconcertante dada a incerteza da situação. "

Nós da Ksecurity, possuímos uma equipe técnica de especialistas em proteção de dados e estamos prontos para identificar a melhor solução para garantir a segurança dos seus dados e do seu negócio.

Converse agora com nossa equipe: comercial@ksecurity.com.br

Fonte: Bleeping Computer