A Brown-Forman Corp., fabricante de bebidas alcoólicas incluindo Jack Daniel’s e Finlandia, disse que foi atingida por um ataque de ransomware e que os dados dos seus funcionário podem tem sido afetados.
A empresa, com sede em Louisville, Kentucky, disse em um comunicado que conseguiu impedir que os sistemas fossem danificados, o que normalmente acontece após a execução de um malware da família ransomware.
A empresa forneceu ainda alguns detalhes sobre o incidente, incluindo a data de ocorrência, e como os crimiosos acederam aos dados.
A empresa referiu num comunicado que está a trabalhar com os seus advogados e experts em cibersegurança como meio de mitigar o problema. Não existe qualquer ponto de contacto ou negociação com os criminosos, disse a empresa.
“We are working closely with law enforcement, as well as world class third-party data security experts, to mitigate and resolve this situation as soon as possible,” the company said. “There are no active negotiations.”
Em ataques desta natureza, os criminosos exfiltram os dados das organizações antes de executarem o ransomware. Os detalhes são depois publicados em forums online na darkweb, onde pedaços de informação sensível é apresentada como sinal que os criminosos possuem essa informação do seu lado. Com isso, pretendem gerar uma situação de pânico junto da vítima de forma a incentivar o pagamento do resgate pelos dados.
Os ransomwares Ragnar Locker e Netwalker são exemplos baseados nesse modus operandi. Neste ataque direcionado à Brown-Forman Corp., ainda não é conhecida a categoria do malware nem existem suspeitas ainda sobre o grupo por trás do incidente, pelo menos, de conhecimento público.
No passado mês de junho, num ataque a larga escala via ransomware à cidade de Florença no Alabama, EUA, foram pagos $300.000 pelo resgate dos dados após um ataque desta natureza.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.