Jack Daniel’s sofre violação do Ransomware REvil

A gigante americana de vinhos e destilados Brown-Forman se tornou a última grande marca a sofrer uma grave violação de dados relacionada a ransomware, afirmam os cibercriminosos.

O fabricante do Jack Daniel’s divulgou poucos detalhes sobre o incidente, mas afirmou que ele impediu com sucesso que os invasores criptografassem seus arquivos.

“Estamos trabalhando em estreita colaboração com a aplicação da lei, bem como com especialistas em segurança de dados terceirizados de classe mundial, para mitigar e resolver esta situação o mais rápido possível”, acrescentou em um breve comunicado. “Não há negociações ativas.”

No entanto, como costuma ser o caso, os invasores parecem ter tomado medidas extras para forçar o pagamento do resgate da empresa. Eles disseram à Bloomberg que 1 TB de dados corporativos está agora em suas mãos e provavelmente será divulgado online em lotes para aumentar a pressão sobre a empresa com sede em Louisville, Kentucky.

O grupo aparentemente responsável por este ataque é Sodinokibi (REvil), que, como Maze e outras gangues, mantém um local de vazamento dedicado para postar dados roubados.

De acordo com os ataques anteriores, ele já compartilhou capturas de tela de nomes de arquivos como prova de suas afirmações, alguns com mais de 10 anos.

REvil é um dos equipamentos de ransomware mais sofisticados, muitas vezes visando vulnerabilidades na infraestrutura de acesso remoto, como VPNs de segurança de pulso, para comprometer suas vítimas corporativas. Acredita-se que tenha sido o responsável pelo ataque à Travelex, que ajudou a enviar o gigante do câmbio estrangeiro à administração recentemente.

Potencialmente vinculado à variante agora extinta GandCrab, REvil foi avaliado como tendo uma participação de mercado de cerca de 27% no primeiro trimestre de 2020.

O modelo de ransomware como serviço que ele emprega rendeu grandes somas às partes interessadas nos últimos meses. Uma tática relativamente nova tem sido leiloar dados roubados para gerar mais dinheiro e forçar o pagamento do resgate.

Isso foi o que foi prometido após comprometer o escritório de advocacia de celebridades de Nova York Grubman Shire Meiselas & Sack, embora o leilão não tenha aparecido.

Fonte: https://www.infosecurity-magazine.com/news/jack-danielsmaker-suffers-revil