Банда программ-вымогателей REvil, известная также как Sodinokibi, утверждает, что провела успешную атаку на американского гиганта винодельческой промышленности Brown-Forman Corp., но компания утверждает обратное.
Компания является официальным производителем виски Jack Daniels.
По словам поставщика услуг кибербезопасности, AppGate, известный производитель алкогольных напитков действительно стал жертвой атаки, но отказался заплатить выкуп, требуемый REvil.В ответ хакеры выставили украденные в ходе атаки данные на продажу примерно за 1,5 миллиона долларов в разделе «стена позора» в своем официальном блоге в даркнете.
Однако компания Brown-Forman Corp сообщила журналу Infosecurity-Magazine, что успешно помешала киберпреступникам зашифровать ее файлы.Это не обязательно означает, что заявление банды о взломе внутренней сети и краже конфиденциальных данных неверно.
В беседе с Cointelegraph Фелипе Дуарте, исследователь безопасности в AppGate и автор исследования, сказал, что нет способа подтвердить, действительно ли данные, предположительно украденные REvil, существуют или «это просто угроза».
Единственное доказательство, которое раскрыла банда, – это опубликованные на их сайте в даркнете скриншоты предполагаемой кражи данных.
Дуарте подтвердил, что группа REvil также проникла в три международных объекта в нефтегазовой, страховой и консалтинговой отраслях, включая quest-worldwide.com в Австралии, eurecat.com во Франции и National Western Life в США.
Дуарте сообщил Cointelegraph, что REvil и другие хакерские группы получили значительную финансовую выгоду от своей модели выявления некоторых украденных данных и продажи «драгоценностей короны» тому, кто предложит самую высокую цену.
Он добавляет, что, если компании продолжат выплачивать эти выкупы, эти группы смогут значительно быстрее финансировать и расширять свою деятельность для достижения дополнительных целей.
Дуарте сказал, что большая часть выкупа переносится с Биткоин (BTC) на другие криптовалюты, такие как Monero (XMR).«Sodinokibi использовала биткоин до 2019 года, в этом году они начали принимать только Monero (XMR) для выкупа и аукционов украденных данных», – сказал он.
«Monero, кажется, является основным выбором для большинства новых атак, поскольку его значительно труднее отследить, чем биткоин.Мы ожидаем, что правительства и другие стороны обратят внимание на улучшение отслеживания этой валюты, как это было с биткоином, по мере роста числа атак на критически важные инфраструктурные компании ».
Недавно REvil украла более 800 ГБ данных у ADIF, испанской государственной железнодорожной инфраструктуры, после успешной атаки на их системы.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…