Помешал ли Джек Дэниэлс атаке программы-вымогателя?

Банда программ-вымогателей REvil, известная также как Sodinokibi, утверждает, что провела успешную атаку на американского гиганта винодельческой промышленности Brown-Forman Corp., но компания утверждает обратное.

Компания является официальным производителем виски Jack Daniels.

По словам поставщика услуг кибербезопасности, AppGate, известный производитель алкогольных напитков действительно стал жертвой атаки, но отказался заплатить выкуп, требуемый REvil.В ответ хакеры выставили украденные в ходе атаки данные на продажу примерно за 1,5 миллиона долларов в разделе «стена позора» в своем официальном блоге в даркнете.

Однако компания Brown-Forman Corp сообщила журналу Infosecurity-Magazine, что успешно помешала киберпреступникам зашифровать ее файлы.Это не обязательно означает, что заявление банды о взломе внутренней сети и краже конфиденциальных данных неверно.

Предостережение для покупателя

В беседе с Cointelegraph Фелипе Дуарте, исследователь безопасности в AppGate и автор исследования, сказал, что нет способа подтвердить, действительно ли данные, предположительно украденные REvil, существуют или «это просто угроза».

Единственное доказательство, которое раскрыла банда, – это опубликованные на их сайте в даркнете скриншоты предполагаемой кражи данных.

Дуарте подтвердил, что группа REvil также проникла в три международных объекта в нефтегазовой, страховой и консалтинговой отраслях, включая quest-worldwide.com в Австралии, eurecat.com во Франции и National Western Life в США.

Дуарте сообщил Cointelegraph, что REvil и другие хакерские группы получили значительную финансовую выгоду от своей модели выявления некоторых украденных данных и продажи «драгоценностей короны» тому, кто предложит самую высокую цену.

Он добавляет, что, если компании продолжат выплачивать эти выкупы, эти группы смогут значительно быстрее финансировать и расширять свою деятельность для достижения дополнительных целей.

Выкуп в Monero

Дуарте сказал, что большая часть выкупа переносится с Биткоин (BTC) на другие криптовалюты, такие как Monero (XMR).«Sodinokibi использовала биткоин до 2019 года, в этом году они начали принимать только Monero (XMR) для выкупа и аукционов украденных данных», – сказал он.

«Monero, кажется, является основным выбором для большинства новых атак, поскольку его значительно труднее отследить, чем биткоин.Мы ожидаем, что правительства и другие стороны обратят внимание на улучшение отслеживания этой валюты, как это было с биткоином, по мере роста числа атак на критически важные инфраструктурные компании ».

Недавно REvil украла более 800 ГБ данных у ADIF, испанской государственной железнодорожной инфраструктуры, после успешной атаки на их системы.