Sākumlapa » Apdraudējumi » Šifrējošā izspiedējvīrusa operatori šantažē alkohola ražošanas gigantu ar tam nozagtu datu pārdošanu aukcionā

Šifrējošā izspiedējvīrusa operatori šantažē alkohola ražošanas gigantu ar tam nozagtu datu pārdošanu aukcionā

Brown-Forman, viens no lielākajiem ASV uzņēmumiem stipro alkoholisko dzērienu un vīna biznesā, ir cietis kiberuzbrukumā, ko veikuši Sodinokibi (REvil) šifrējošā izspiedējvīrusa operatori. Uzbrucēji apgalvo, ka viņi ir nozaguši 1TB datu. Tā kā datu šifrēšanu uzbrucējiem nav izdevies veikt, tad viņi mēģina paskubināt upuri uz samaksu par nozagto datu iznīcināšanu, paziņojot, ka svarīgāko informāciju pārdos aukcionā.

 

 

Uzņēmumam, kura galvenā mītne atrodas Luisvilā, Kentuki, pieder pasaulē pazīstami viskija zīmoli, piemēram, Jack Daniel’s, Woodford, Old Forester, Collingwood, Glenglassaugh un Glendronach; Herradura, El Jimador un Pepe Lopez tekila; Finlandia degvīns un Sonoma-Cutrer vīni.

raksta BleepingComputer, Sodinokibi (REvil) šifrējošā izspiedējvīrusa operatori šo piektdien paziņoja, ka ir ielauzušies Brown-Forman datortīklā un vairāk nekā mēnesi pavadījuši, pētot lietotāju pakalpojumus, datu mākoņkrātuvi un vispārējo struktūru. Uzbrucēji apgalvo, ka viņi nozaguši 1TB datu, kas satur konfidenciālu informāciju par darbiniekiem, uzņēmuma līgumus, kontraktus, finanšu pārskatus un iekšējo korespondenci.

Savā datu nopludināšanas vietnē REvil (lasiet: “Vēl trīs šifrējošo izspiedējvīrusu saimēm izveidotas zagto datu publiskošanas vietnes“) ir publicējuši vairākus ekrānuzņēmumus ar direktoriju kokiem, failus ar nosaukumiem, kam jāapstiprina viņu prasību pamatotība, kā arī iekšējās sarunas starp dažiem darbiniekiem. Attēli parāda dokumentus, kas datēti līdz pat 2009. gadam.

 

Nozagto dokumentu saraksta fragments. Avots: BleepingComputer.

Nozagto dokumentu saraksta fragments. Avots: BleepingComputer.

Uzbrucēji ir publicējuši arī datu rezerves kopiju datubāzes ierakstu ekrānuzņēmumus, kas liek domāt, ka viņiem ir bijis daudz laika, lai izpētītu upura datortīklu.

 

Datu rezerves kopiju datubāzes ierakstu ekrānuzņēmuma fragments. Avots: BleepingComputer.

Datu rezerves kopiju datubāzes ierakstu ekrānuzņēmuma fragments. Avots: BleepingComputer.

Uzņēmums ir apstiprinājis uzbrukumu. “Diemžēl mēs uzskatām, ka tika ietekmēta kāda informācija, ieskaitot darbinieku datus. Mēs cieši sadarbojamies ar tiesībaizsardzības iestādēm, kā arī ar pasaules klases trešo pušu datu drošības ekspertiem, lai pēc iespējas ātrāk mazinātu kaitējumu un atrisinātu šo situāciju,” portālam BleepingComputer sacīja Brown-Forman pārstāvis.

Šobrīd uzņēmums nemēģina vienoties uzbrucēju. Failu nopludināšana un datu izsole ir REvil mēģinājums izspiest no Brown-Forman izpirkuma maksu. Apmaiņā uzbrucēji sola izdzēst visus datu eksemplārus un turpmāk tos neizmantot.

Lai gan finālais solis izspiedēju uzbrukumos parasti ir datu šifrēšana, REvil to neizdevās īstenot. Uzņēmums Brown-Forman atklāja kiberuzbrukumu un pārtrauca uzbrucēju rosību pirms datu šifrēšanas.

REvil ceļ troksni, cerot, ka viņi piespiedīs upuri samaksāt par nozagto datu iznīcināšanu vai arī iegūs augstāku cenu datu izsolē. Viņi saka, ka dati satur informāciju par uzņēmuma korporatīvajiem klientiem un tie varētu būt noderīgi investoriem un konkurentiem, tomēr Brown-Forman, šķiet, negrasās sākt diskusijas ar kibernoziedzniekiem.

Par aizsākumu tendencei, kad datu šifrēšana izspiešanas nolūkos tiek apvienota ar datu zādzību, lasiet rakstā: “Datu rezerves kopijas palīdz ne vienmēr: šifrējošo izspiedējvīrusu izplatītāji sākuši publicēt datus“.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 4 = 7

Uz augšu