Не имеет значения размер вашей компании или характер вашего бизнеса — вы все равно подвержены кибератакам. Дистрибьютор Jack Daniel’s узнал об этом, когда на него напала программа-вымогатель. Читайте дальше, чтобы узнать, что унесли операторы программы-вымогателя и что сделал правильно дистрибьютор алкоголя, который помог ограничить последствия.
Атака вируса-вымогателя на Jack Daniel’s
Штаб-квартира Brown-Forman находится в Луисвилле, штат Кентукки. Ее самая известная торговая марка — Jack Daniel’s Whiskey, хотя компания также занимается дистрибуцией виски и скотча Woodford, Old Forester, Collingwood, Glenglassaugh и Glendronach; текила Herradura, El Jimador и Pepe Lopez; Финляндия водка; и вина Sonoma-Cutrer.
Злоумышленники-вымогатели предположительно скопировали 1 ТБ данных компании. Их план состоит в том, чтобы продать самую важную информацию тому, кто предложит самую высокую цену, а остальную информацию слить в сеть.
Операторы программы-вымогателя Sodinokibi (REvil) объявили, что взломали компьютерную сеть Brown-Forman. REvil утверждает, что потратил больше месяца на доступ к пользовательским сервисам, облачному хранилищу данных и общей структуре.
Злоумышленники утверждают, что похитили 1 ТБ данных, включая конфиденциальную информацию о сотрудниках, соглашения компаний, контракты, финансовую отчетность и внутреннюю переписку.
Они даже опубликовали скриншоты записей резервной копии базы данных, включая такие торговые марки, как Jack Daniel’s, чтобы доказать атаку программы-вымогателя. Данные показывают, что это произошло совсем недавно, в прошлом месяце, и в 2009 году.
Браун-Форман подтверждает атаку
Браун-Форман подтвердила BleepingComputer об атаке: «К сожалению, мы считаем, что некоторая информация, включая данные о сотрудниках, была затронута. Мы тесно сотрудничаем с правоохранительными органами, а также со сторонними экспертами мирового уровня по безопасности данных, чтобы смягчить и разрешить эту ситуацию как можно скорее».
Компания не ведет переговоров с злоумышленниками. REvil обещает удалить все данные и не использовать их, если Браун-Форман заплатит выкуп.
Что Браун-Форман сделал правильно
Последним шагом в атаке программы-вымогателя является шифрование данных, но у REvil не было такой возможности. «Браун-Форман стал жертвой кибератаки. Наши быстрые действия после обнаружения атаки предотвратили шифрование наших систем», — заявил представитель компании.
Тем не менее, REvil все еще ждет выплаты от компании, написав: «Мы по-прежнему верим в благоразумие BROWN-FORMAN и ждем от них продолжения обсуждения выхода из этой ситуации».
Как отмечает Джонатан Кнудсен, старший консультант по безопасности Synopsys Software Integrity Group, «невозможно узнать, решит ли уплата выкупа вашу проблему». Даже если вы восстановите доступ к своей информации, злоумышленник все равно может иметь копию информации и иметь возможность перепродать ее другим заинтересованным сторонам».
Он полагает, что «предприятия могут снизить риск катастрофического взлома, занимая упреждающую позицию, уделяя первоочередное внимание безопасности и следуя лучшим отраслевым практикам при разработке и внедрении своих технологических решений».
Кнудсен полагает, что дистрибьютор Jack Daniel’s «работает над реализацией превентивной стратегии безопасности», чтобы ограничить воздействие атак с использованием программ-вымогателей.
Подробнее о программах-вымогателях читайте в статье Make Tech Easier, в которой показано, почему это опасно и как защитить себя.
