Gli alcolici e i fornitori di crociere sono gli ultimi ad essere colpiti dal flagello dei ransomware

87

Gli operatori di ransomware stanno continuando il loro blitz contro le società con tasche profonde, con il distillatore di Jack Daniel’s Brown-Forman e il colosso della linea di crociera Carnival che sono due degli ultimi ad essere colpiti.

In una dichiarazione, i funzionari Brown-Forman hanno scritto:

Brown-Forman è stato vittima di un attacco alla sicurezza informatica. Le nostre azioni rapide alla scoperta dell’attacco hanno impedito la crittografia dei nostri sistemi. Sfortunatamente, riteniamo che alcune informazioni, inclusi i dati dei dipendenti, siano state interessate. Stiamo lavorando a stretto contatto con le forze dell’ordine, nonché con esperti di sicurezza dei dati di terze parti di livello mondiale, per mitigare e risolvere questa situazione il prima possibile. Non ci sono trattative attive.

La dichiarazione è arrivata dopo che Bloomberg News ha riferito di aver ricevuto una segnalazione anonima di un attacco ransomware. Un sito Dark Web che afferma di essere gestito da membri del ceppo di ransomware REvil afferma di aver ottenuto 1 terabyte di dati da Brown-Forman, con sede a Louisville, nel Kentucky. (Oltre a produrre Jack Daniel’s, Brown-Forman possiede anche Finlandia vodka e altri liquori.)

Il sito, a cui Ars non si collega, ha affermato che i dati rubati includevano contratti, bilanci, storie creditizie e corrispondenza interna dei dipendenti. Sono stati inclusi anche screenshot di strutture di file e documenti presumibilmente presi durante la rapina.

Ars non ha potuto confermare l’autenticità dei dati. La dichiarazione di Brown-Forman non ha commentato le affermazioni del sito Dark Web o le presunte prove. Una portavoce di Brown-Forman non ha risposto alle domande poste da Ars.

Nel frattempo, il più grande operatore di crociere del mondo, Carnival Corporation, ha riferito lunedì di essere stato colpito da un attacco ransomware che ha fornito accesso non autorizzato ai dati personali di passeggeri e dipendenti. I funzionari della compagnia hanno appreso dell’infezione venerdì, ma non è chiaro quando l’infezione è iniziata o quanto tempo è durata prima che fosse catturata.

Annuncio

La società non ha identificato il ceppo di ransomware né ha affermato se i dati stanno già circolando. I funzionari della compagnia devono ancora identificare quale delle sue numerose compagnie di crociera sussidiarie sia stata violata. Carnival ha rivelato l’attacco in un deposito normativo con la Securities and Exchange Commission. Una parte del fascicolo recita:

Sulla base della sua valutazione preliminare e delle informazioni attualmente note (in particolare, che l’incidente si è verificato in una parte dei sistemi informatici di un marchio), la Società non ritiene che l’incidente avrà un impatto materiale sulla sua attività, operazioni o risultati finanziari . Tuttavia, ci aspettiamo che l’evento di sicurezza abbia incluso l’accesso non autorizzato ai dati personali di ospiti e dipendenti, che potrebbe comportare potenziali reclami da parte di ospiti, dipendenti, azionisti o agenzie di regolamentazione. Sebbene riteniamo che nessun altro sistema informatico dei marchi dell’altra Società sia stato interessato da questo incidente in base alla nostra indagine fino ad oggi, non vi è alcuna garanzia che altri sistemi informatici dei marchi dell’altra Società non saranno influenzati negativamente.

Il ransomware è emerso come una delle principali forme di attacco da parte di gruppi di hacker motivati ​​finanziariamente. Dopo aver inizialmente ottenuto l’accesso, i membri spesso trascorrono giorni o settimane a mappare la topologia della macchina e ottenere le password nel tentativo di massimizzare il danno che può essere fatto. Per aggiungere una nuova linea di entrate, molti gruppi di ransomware negli ultimi mesi hanno iniziato a vendere i dati riservati che rubano. I pagamenti vengono effettuati tramite bitcoin e occasionalmente altri tipi di monete digitali.

Un recente attacco ransomware al dispositivo GPS e al fornitore di servizi Garmin ha causato interruzioni che hanno bloccato molti dei suoi servizi per più di quattro giorni. Non ci sono state segnalazioni di interruzioni che interessano Brown-Forman o Carnival.