Siber suçlular, ABD şarap ve alkollü içkiler devi Brown-Forman’ın fidye yazılımıyla ilgili ciddi bir veri ihlaline maruz kalan en yeni büyük marka olduğunu belirtti.
Jack Daniels viskisinin yapımcısı olayla ilgili birkaç ayrıntı yayınladı, ancak saldırganların dosyalarını şifrelemesini başarıyla engellediğini iddia etti.
Yapılan bir açıklamada, “Bu durumu en kısa sürede hafifletmek ve çözmek için kolluk kuvvetleri ve birinci sınıf üçüncü taraf veri güvenliği uzmanlarıyla yakın bir şekilde çalışıyoruz” diye ekleyen firma saldırılara önlemini almış gibi görünüyor.
Bazı Şirketlerin Verileri Saldırganların Elinde!
Ancak, çoğu zaman olduğu gibi, saldırganlar şirketten fidye ödemeye zorlamak için fazladan adımlar atmış gibi görünüyor. Onlar Bloomberg ‘in yaptığı habere göre kurumsal verilerin 1TB verileri saldırganların elinde olduğunu söylüyor.
Görünüşe göre bu saldırıdan sorumlu olan grup, Labirent ve diğer çeteler gibi, çalınan verileri yayınlamak için özel bir sızıntı yeri tutan Sodinokibi’dir (REvil).
Önceki saldırılarda olduğu gibi, iddialarının kanıtı olarak dosya adlarının ekran görüntülerini paylaştı, bazıları 10 yıldan daha eski olduğu göründü.
Revil Nedir?
REvil, kurumsal kurbanlarını tehlikeye atmak için genellikle Pulse Security VPN’ler gibi uzaktan erişim altyapısındaki güvenlik açıklarını hedefleyen daha gelişmiş fidye yazılımı birimlerinden biridir. Son zamanlarda döviz devinin yönetime gönderilmesine yardımcı olan Travelex’e yapılan saldırının sorumlusu olduğuna inanılıyor.
Potansiyel olarak artık feshedilmiş varyant GandCrab ile bağlantılı olan REvil, 2020’nin ilk çeyreğinde yaklaşık % 27’lik bir pazar payına sahip olduğu belirtildi.
Açık arttırmada verileri satmayı planlıyorlar. New York merkezli ünlü hukuk firması Grubman Shire Meiselas & Sack’ten taviz verdikten sonra vaat edilen şey buydu, ancak açık artırma görünmediğini belirtti.
