A Jack Daniels úgy nyilatkozott, sikeresen elhárította a támadást, a REvil zsarolószoftver csoportja azonban lopott adatokat bocsátott árverésre a darkneten.
A Sodinokibi néven is ismert REvil zsarolóprogram mögött álló hackerek azt állítják, sikeres volt támadásuk az amerikai bor- és szeszesital-óriás Brown-Forman Corp ellen – a vállalat azonban másként nyilatkozik.
A cég a Jack Daniels whisky hivatalos gyártója
Az AppGate kiberbiztonsági cég szerint a híres szeszes italok gyártója valóban egy támadás áldozata lett, azonban nem volt hajlandó kifizetni a REvil által követelt váltságdíjat.
Ennek ellenére a Brown-Forman Corp az Infosecurity-Magazine-nak úgy nyilatkozott, hogy a bűnözőket megállítva sikeresen megakadályozták a fájlok titkosítását.
Ez azonban nem feltétlenül jelenti azt, hogy helytelen lenne a zsarolók azon állítása, miszerint veszélyeztették a belső hálózatot és érzékeny adatokat loptak el.
Csak óvatosan
A Cointelegraph-nak nyilatkozva az AppGate biztonsági kutatója és a tanulmány szerzője, Felipe Duarte azt állította, hogy a zsarolók által felmutatott egyetlen bizonyíték néhány képernyőkép, melyet az állítólagosan ellopott adatokról szóló darknetes weboldalukon tettek közzé.
Duarte megerősítette, hogy a REvil csoportja három nemzetközi áldozatot is talált az olaj-, gáz-, biztosítási és tanácsadási iparban.
Ezen áldozatok közé tartozik például az ausztráliai quest-worldwide.com, a francia eurecat.com és a National Western Life az Egyesült Államokban.
Duarte a Cointelegraph-nak elmondta, hogy a REvil és az egyéb hackercsoportok jelentős pénzügyi nyereségre tettek szert eddigi modelljükkel, mely során ellopják a szükséges adatokat és „legértékesebb részüket” eladják a legmagasabb ajánlatot tevőnek.
Hozzáteszi, hogy ha a vállalatok továbbra is hajlandók kifizetni a váltságdíjakat, ezek a csoportok sokkal gyorsabban lesznek képesek finanszírozni és bővíteni tevékenységeiket további céljaik elérése és újabb áldozatok felkutatása érdekében.
A REvil csoportja ezenkívül azt is állította, hogy a GSMLaw ügyvédi irodától több gigabájtnyi jogi dokumentumot loptak el, melyek több tucat nemzetközi sztár és híresség érzékeny adatait tartalmazzák. A hackerek a támadás során ellopott adatokat mintegy 1,5 millió dollár értékben kínálták eladásra a hivatalos darknetblogjuk „szégyenfal” szegmensében.
Duarte azonban azt hangsúlyozza, nem lehetséges megerősíteni azt a tényt, hogy a REvil által állítólagosan ellopott adatok valóban léteznek-e, vagy „inkább csak fenyegetésről van szó”.
Monerót kérnek a zsarolóprogramok
Duarte szerint a legtöbb zsarolóprogram a bitcoint más kriptovalutákra, például Moneróra cseréli le.
„A Sodinokibi 2019-ig bitcoint használt, ebben az évben pedig már kizárólag csak Monerót fogadnak el váltságdíjak kifizetésére és lopott adatok aukciójára” – mondta. Hozzátette:
„Úgy tűnik, a legtöbb új támadás során a Monero a fő választás, ugyanis a bitcoinnál lényegesen nehezebb azt nyomon követni. Reméljük, a kormányok és egyéb érintettek minél hamarabb igyekeznek majd a bitcoinhoz hasonlóan kifejleszteni ezen valuta nyomon követését, mivel a kritikus infrastruktúrát képviselő cégeket egyre gyakrabban érik hasonló támadások.”
A REvil nemrég több mint 800 GB adatot lopott el a spanyol állami tulajdonban lévő ADIF infrastruktúra-kezelőtől, miután annak rendszerét támadás érte.
Olvastad már? Csak „valami váratlan” tudja megállítani a bitcoin árának bikafutamát
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!