A Brown-Forman Corp., fabricante de bebidas alcoólicas incluindo Jack Daniel’s e Finlandia, disse que foi atingida por um ataque de ransomware e que os dados dos seus funcionário podem tem sido afetados.
A empresa, com sede em Louisville, Kentucky, disse em um comunicado que conseguiu impedir que os sistemas fossem danificados, o que normalmente acontece após a execução de um malware da família ransomware.
A empresa forneceu ainda alguns detalhes sobre o incidente, incluindo a data de ocorrência, e como os crimiosos acederam aos dados.
A empresa referiu num comunicado que está a trabalhar com os seus advogados e experts em cibersegurança como meio de mitigar o problema. Não existe qualquer ponto de contacto ou negociação com os criminosos, disse a empresa.
“We are working closely with law enforcement, as well as world class third-party data security experts, to mitigate and resolve this situation as soon as possible,” the company said. “There are no active negotiations.”
Em ataques desta natureza, os criminosos exfiltram os dados das organizações antes de executarem o ransomware. Os detalhes são depois publicados em forums online na darkweb, onde pedaços de informação sensível é apresentada como sinal que os criminosos possuem essa informação do seu lado. Com isso, pretendem gerar uma situação de pânico junto da vítima de forma a incentivar o pagamento do resgate pelos dados.
Os ransomwares Ragnar Locker e Netwalker são exemplos baseados nesse modus operandi. Neste ataque direcionado à Brown-Forman Corp., ainda não é conhecida a categoria do malware nem existem suspeitas ainda sobre o grupo por trás do incidente, pelo menos, de conhecimento público.
No passado mês de junho, num ataque a larga escala via ransomware à cidade de Florença no Alabama, EUA, foram pagos $300.000 pelo resgate dos dados após um ataque desta natureza.