Roban 1 TB de data a fabricante de whiskey Jack Daniel’s en ataque de ransomware

La banda de ransomware REvil (Sodinokibi) asegura haber hackeado y robado 1 TB de datos de Brown-Forman, una empresa con sede en Kentucky, Estados Unidos, que fabrica varias marcas de reconocidas bebidas alcohólicas como Jack Daniel’s, Woodford y Old Forester, entre otras.

La información se difundió el 15 de agosto a través de una publicación en el medio especializado Bleeping Computer. La nota indica que los operadores del ransomware anunciaron que habían hackeado la red informática de Brown-Forman, luego de pasar más de un mes examinando los servicios a los usuarios, el almacenamiento de datos en la nube y la estructura general de la empresa.

Un vocero de Brown-Forman confirmó el ataque, asegurando que pudieron detener el hackeo y que estaban trabajando con las autoridades y expertos en seguridad para resolver la situación lo antes posible.

“Desafortunadamente, creemos que cierta información, incluidos datos de los empleados, se vio afectada”, expresó el portavoz, agregando que no saben la cantidad de datos robados y que no hay negociaciones activas con los hackers.

De acuerdo a las declaraciones que ofrece la empresa a los medios, la compañía pudo evitar el encriptamiento y bloqueo de datos a través del malware de REvil, conocido como Sodinokibi o Sodin. Por ello, Brown-Forman todavía tienen acceso a la información de su red.

“Si no pagas, filtramos”

Sin embargo, parte de los datos robados están siendo publicados en el sitio de filtración de datos del ransomware REvil, creado en la web oscura y llamado Happy Blog o “Blog Feliz”. Forma parte de la estrategia para presionar a la empresa a pagar por el rescate.

“REvil publicó varias capturas de pantalla con árboles de directorios, archivos con nombres que parecen respaldar sus afirmaciones y conversaciones internas entre algunos empleados. Las fotografías muestran documentos que datan de 2009 (…) También publicó capturas de pantalla de una base de datos de julio de 2020”, acota Bleeping Computer.

Los hackers también se comunicaron con el equipo periodístico de Bloomberg, a quienes dijeron que esperan que la empresa pague por el rescate. “Todavía creemos en la prudencia de Brown-Forman y estamos esperando que continúen su discusión sobre una salida a esta situación”, declararon.

La banda de ransomware espera obligar a la empresa a retomar las negociaciones con las publicaciones en su sitio de filtración de datos. Afirman poseer detalles sobre los clientes corporativos de la empresa que podrían ser útiles para los inversionistas y la competencia.

Hasta ahora no se sabe cuáles son las exigencias de los ciberdelincuentes y se desconoce si solicitaron un pago en bitcoin (BTC) o monero (XMR), como suele ocurrir en la mayoría de los casos de ransomware.

REvil también es responsable del hackeo perpetrado entre el 3 y 9 de agosto en contra del banco mexicano CIBanco. A través de este ataque, presumen haber robado información que está siendo publicada en su sitio de filtración de datos.

El robo de datos y su publicación en sitios dedicados a la filtración es una de las estrategias que viene desplegando la mayoría de los operadores de ransomware en este 2020.

Una investigación publicada en CriptoNoticias recientemente incluye la lista de una docena de ransomware que han creado sitios de filtración de datos en los últimos meses, entre los cuales se halla REvil. El objetivo es forzar a las víctimas a realizar pagos de bitcoin a cambio de eliminar todas las copias de los datos y no usarlos en el futuro. Cuando no reciben el pago, subastan la información al mejor postor.