A fabricante norte-americana de bebidas Brown-Forman, que produz entre outras o uísque Jack Daniel’s, informou na sexta-feira passada, dia 14, que foi atingida por um ataque cibernético e admitiu que o incidente pode ter incluído o roubo de informações, inclusive de funcionários. Sediada em Louisville, Kentucky, a BF informou no comunicado que conseguiu impedir que seus sistemas fossem criptografados. A agência Bloomberg informou no noticiário sobre o assunto que recebeu uma mensagem anônima na qual o remetende alegava ter hackeado a Brown-Forman e comprometido sua rede interna.
A mensagem afirma, segundo a Bloomberg, que os hackers copiaram um total de um terabyte de dados confidenciais e ameaçaram publicá-los caso a empresa não pague o resgate pedido. Pelos dados da mensagem, a autoria é dos operadores do ransomware Sodinokibi, já que a URL fornecida indica o site de negociação para esse ransomware. O Sodinokibi também é conhecido como REvil e é operado por um grupo de pessoas no modelo ‘ransomware as a service’. O hacker que enviou a mensagem afirmou que a Brown-Forman ainda não havia entrado em contato com o grupo.
Veja isso
Light pode ter sido atingida pelo ransomware Sodinokibi
Cibercrime organizado acaba de criar cartel e leilões
Em sua nota à imprensa, a empresa afirmou: “Estamos trabalhando em estreita colaboração com as autoridades policiais, bem como com especialistas em segurança de dados de classe mundial, para mitigar e resolver esta situação o mais rápido possível. Não há negociações em andamento.”
O que é ransomware
Um ransomware é um software malicioso, criado por cibercriminosos e instalado por meio de downloads. Ele infecta principalmente computadores que usam os sistemas operacionais Windows, Linux e MacOS. Criptografa o conteúdo dos arquivos pessoais e do sistema operacional e depois disso exibe uma mensagem que exigem o pagamento de um valor, sempre em criptomoeda (bitcoin ou monero, por exemplo) para o envio de uma chave que decodifique os arquivos, para que o sistema volte a funcionar.
