Hackerii au sutras date de la producătorul Jack Daniel’s

Hackerii au reușit să fure informații despre angajați, contracte, documente financiare și corespondență internă.

Jack Daniel’s Hit By Ransomware Attack

Operatorii ransomware-ului REvil au anunțat compromiterea sistemelor informatice ale companiei Brown-Forman Corporation, unul dintre cei mai mari producători de băuturi alcoolice din Statele Unite, care deține mărci precum Jack Daniel’s și Finlandia.

Hackerii au reușit să fure peste 1 TB de date confidențiale din rețeaua companiei, constând în informații despre angajați, contracte, documente financiare și corespondență internă.

Ca dovadă a reușitei acțiunii de hacking, gruparea a postat pe site-ul său de pe darkweb o serie de capturi de ecran cu fișiere ale companiei și conversații interne între angajați. Atacatorii au afirmat, de asemenea, că au studiat infrastructura informatică a companiei timp de o lună.

Suma cerută ca răscumpărare nu este cunoscută.

Compania Brown-Forman a recunoscut incidentul, dar a menționat că a reușit să împiedice criptarea sistemelor. De asemenea, reprezentanții Brown-Forman au declarat că nu au început niciun fel de negocieri cu atacatorii.

Modus operandi

Conform portalului Zdnet.com, operatorii REvil folosesc ca punct de intrare în sistemele informatice ale victimei echipamentele de rețea rămase neprotejate, ca ulterior să-și răspândească programul malițios pe dispozitive din rețeaua targetată.

Gruparea Maze: Zeci de GB de date, furate de la LG și Xerox

Informațiile furate includ codul-sursă pentru diverse produse LG și înregistrări ale serviciului de asistență clienți al companiei Xerox.

Imagine izoologic.com

Operatorii ransomware-ului Maze au publicat zeci de GB de date interne furate din rețelele corporative ale giganților tehnologici LG și Xerox.

Gruparea de criminalitate cibernetică Maze este cunoscută, în primul rând, pentru ransomware-ul cu același nume. Operatorii intră în rețelele corporative, fură fișiere confidențiale și apoi criptează datele, cerând răscumpărare pentru decriptare.

Dacă victima refuză să plătească răscumpărarea și decide să restabilească datele cu ajutorul copiilor de rezervă, infractorii creează o postare pe site-ul lor de pe darkweb și amenință cu publicarea datelor confidențiale ale victimei. Acesteia i se acordată mai multe săptămâni pentru a decide dacă va plăti răscumpărarea. In caz contrar, gruparea Maze publică fișierele pe portalul său de pe darkweb.

La sfârșitul lunii iunie a.c., atacatorii au anunțat că sunt în posesia datelor furate de la LG și Xerox, creând postări pentru fiecare dintre cele două companii. Giganții tehnologici au refuzat să respecte cerințele infractorilor. În consecință, hackerii au publicat 50,2 GB date aparținând LG și 25,8 GB date interne ale companiei Xerox.

Conform portalului ZDNet, datele furate conțin codul-sursă pentru diverse produse LG, cum ar fi telefoane sau laptopuri.

Potrivit paginii Maze, în cazul rețelei LG, atacatorii nu și-au instalat ransomware-ul, ci pur și simplu au furat datele companiei.

“Am decis să nu mai instalăm ransomware-ul, deoarece clienții lor sunt importanți în plan social și nu dorim să interferăm cu operațiunile acestora”, a explicat gruparea Maze.

De la compania Xerox, operatorii Maze au furat informații legate de operațiunile de servicii clienți.

Companiile LG și Xerox nu au comentat deocamdată incidentele.