-
Los hackers no lograron bloquear datos e impedir el acceso de la empresa a la red.
-
Un vocero de Brown-Forman asegura que no hay negociaciones en marcha.
La banda de ransomware REvil (Sodinokibi) asegura haber hackeado y robado 1 TB de datos de Brown-Forman, una empresa con sede en Kentucky, Estados Unidos, que fabrica varias marcas de reconocidas bebidas alcohรณlicas como Jack Daniel’s, Woodford y Old Forester, entre otras.
La informaciรณn se difundiรณ el 15 de agosto a travรฉs de una publicaciรณn en el medio especializado Bleeping Computer. La nota indica que los operadores del ransomware anunciaron que habรญan hackeado la red informรกtica de Brown-Forman, luego de pasar mรกs de un mes examinando los servicios a los usuarios, el almacenamiento de datos en la nube y la estructura general de la empresa.
Un vocero de Brown-Forman confirmรณ el ataque, asegurando que pudieron detener el hackeo y que estaban trabajando con las autoridades y expertos en seguridad para resolver la situaciรณn lo antes posible.
โDesafortunadamente, creemos que cierta informaciรณn, incluidos datos de los empleados, se vio afectadaโ, expresรณ el portavoz, agregando que no saben la cantidad de datos robados y que no hay negociaciones activas con los hackers.
De acuerdo a las declaraciones que ofrece la empresa a los medios, la compaรฑรญa pudo evitar el encriptamiento y bloqueo de datos a travรฉs del malware de REvil, conocido como Sodinokibi o Sodin. Por ello, Brown-Forman todavรญa tienen acceso a la informaciรณn de su red.
ยซSi no pagas, filtramosยป
Sin embargo, parte de los datos robados estรกn siendo publicados en el sitio de filtraciรณn de datos del ransomware REvil, creado en la web oscura y llamado Happy Blog o โBlog Felizโ. Forma parte de la estrategia para presionar a la empresa a pagar por el rescate.
โREvil publicรณ varias capturas de pantalla con รกrboles de directorios, archivos con nombres que parecen respaldar sus afirmaciones y conversaciones internas entre algunos empleados. Las fotografรญas muestran documentos que datan de 2009 (โฆ) Tambiรฉn publicรณ capturas de pantalla de una base de datos de julio de 2020โ, acota Bleeping Computer.
Los hackers tambiรฉn se comunicaron con el equipo periodรญstico de Bloomberg, a quienes dijeron que esperan que la empresa pague por el rescate. ยซTodavรญa creemos en la prudencia de Brown-Forman y estamos esperando que continรบen su discusiรณn sobre una salida a esta situaciรณnยป, declararon.
La banda de ransomware espera obligar a la empresa a retomar las negociaciones con las publicaciones en su sitio de filtraciรณn de datos. Afirman poseer detalles sobre los clientes corporativos de la empresa que podrรญan ser รบtiles para los inversionistas y la competencia.
Hasta ahora no se sabe cuรกles son las exigencias de los ciberdelincuentes y se desconoce si solicitaron un pago en bitcoin (BTC) o monero (XMR), como suele ocurrir en la mayorรญa de los casos de ransomware.
REvil tambiรฉn es responsable del hackeo perpetrado entre el 3 y 9 de agosto en contra del banco mexicano CIBanco. A travรฉs de este ataque, presumen haber robado informaciรณn que estรก siendo publicada en su sitio de filtraciรณn de datos.
El robo de datos y su publicaciรณn en sitios dedicados a la filtraciรณn es una de las estrategias que viene desplegando la mayorรญa de los operadores de ransomware en este 2020.
Una investigaciรณn publicada en CriptoNoticias recientemente incluye la lista de una docena de ransomware que han creado sitios de filtraciรณn de datos en los รบltimos meses, entre los cuales se halla REvil. El objetivo es forzar a las vรญctimas a realizar pagos de bitcoin a cambio de eliminar todas las copias de los datos y no usarlos en el futuro. Cuando no reciben el pago, subastan la informaciรณn al mejor postor.
