Jack Daniels zegt dat het de aanval met succes heeft afgeweerd, maar de REvil ransomware-bende heeft gestolen gegevens geveild op de darknet.
Ransomware bende REvil, ook bekend als Sodinokibi, beweert een succesvolle aanval op de Amerikaanse wijn en gedistilleerde dranken reus, Brown-Forman Corp, te hebben gemonteerd – maar het bedrijf beweert anders.
Het bedrijf is de officiële fabrikant van Jack Daniels whisky.
Volgens de cybersecurity dienstverlener, AppGate, is de beroemde alcoholische drankenfabrikant wel het slachtoffer geworden van een aanval, maar weigerde hij het losgeld te betalen dat REvil eiste. In reactie daarop zetten de hackers de gestolen gegevens in de aanval te koop voor ongeveer 1,5 miljoen dollar op de „wall-of-shame“ sectie in hun darknet officiële blog.
Nochtans, bruin-Forman Corp vertelde Infosecurity-Magazine in een verklaring die zij met succes cybercriminelen hadden verhinderd zijn dossiers te coderen. Dit betekent niet noodzakelijkerwijs dat de eis van de bende om het interne netwerk te hebben gecompromitteerd en gestolen gevoelige gegevens onjuist is.
Koper let op
Sprekend met Cointelegraph, zei Felipe Duarte, een veiligheidsonderzoeker bij AppGate en de auteur van de studie, er geen manier is om te bevestigen of de gegevens die naar verluidt door REvil worden gestolen werkelijk bestaan of ,,als het enkel een bedreiging is“.
Het enige bewijs dat de bende heeft geopenbaard zijn screenshots gepubliceerd op hun darknet site van de naar verluidt gestolen gegevens.
Duarte bevestigde dat de groep REvil ook drie internationale doelwitten in de olie- en gasindustrie, de verzekeringssector en de adviessector heeft geïnfiltreerd, waaronder quest-worldwide.com in Australië, eurecat.com in Frankrijk en National Western Life in de Verenigde Staten.
Duarte vertelde Cointelegraph dat REvil en andere hackersgroepen aanzienlijke financiële winst hebben geboekt met hun model van het plagen van enkele gestolen gegevens en het verkopen van de „kroonjuwelen“ aan de hoogste bieder.
Hij voegt eraan toe dat als bedrijven deze losgelden blijven betalen, deze groepen hun activiteiten exponentieel sneller zullen kunnen financieren en uitbreiden naar extra doelwitten.
Losgeld in Monero
Duarte zei dat de meeste losgelden van Bitcoin (BTC) naar andere cryptocurrencies zoals Monero (XMR) migreren. „Sodinokibi gebruikte Bitcoin Code tot 2019, dit jaar begonnen ze alleen Monero (XMR) te accepteren voor losgeld betalingen en gestolen data veilingen,“ zei hij.
„Monero lijkt de belangrijkste keuze te zijn voor de meeste nieuwe aanvallen, omdat het aanzienlijk moeilijker te traceren is dan Bitcoin. We zouden verwachten dat overheden en anderen hun ogen richten op het verbeteren van het volgen van deze valuta, zoals ze dat met Bitcoin hebben gedaan, naarmate deze aanvallen op kritieke infrastructuurbedrijven groeien“.
Onlangs heeft REvil meer dan 800 GB aan gegevens gestolen van ADIF, de Spaanse staatsspoorweginfrastructuurbeheerder, na een succesvolle aanval op hun systemen.