Los operadores de ransomware continúan su bombardeo en corporaciones con mucho dinero, con el destilador de Jack Daniel’s Brown-Forman y el gigante de la línea de cruceros Carnival como dos de los últimos en ser atacados.
En un comunicado, los funcionarios de Brown-Forman escribieron:
Brown-Forman fue víctima de un ataque de ciberseguridad. Nuestras acciones rápidas al descubrir el ataque impidieron que nuestros sistemas fueran encriptados. Desafortunadamente, creemos que cierta información, incluidos los datos de los empleados, se vio afectada. Estamos trabajando en estrecha colaboración con las fuerzas del orden, así como con expertos en seguridad de datos de terceros de clase mundial, para mitigar y resolver esta situación lo antes posible. No hay negociaciones activas.
La declaración se produjo después de que Bloomberg News informara que había recibido un aviso anónimo de un ataque de ransomware. Un sitio web oscuro que afirma ser administrado por miembros de la variedad de ransomware REvil dice que ha obtenido 1 terabyte de datos de Brown-Forman, con sede en Louisville, Kentucky. (Además de producir Jack Daniel’s, Brown-Forman también posee vodka Finlandia y otros licores).
El sitio, al que Ars no se vincula, dijo que los datos robados incluían contratos, estados financieros, historiales de crédito y correspondencia interna de los empleados. También se incluyeron capturas de pantalla de estructuras de archivos y documentos supuestamente tomados durante el atraco.
Ars no pudo confirmar la autenticidad de los datos. La declaración de Brown-Forman no comentó sobre las afirmaciones del sitio Dark Web o la supuesta evidencia. Una portavoz de Brown-Forman no respondió a las preguntas planteadas por Ars.
Mientras tanto, el operador de cruceros más grande del mundo, Carnival Corporation, informó el lunes que fue atacado por un ataque de ransomware que proporcionó acceso no autorizado a datos personales de pasajeros y empleados. Los funcionarios de la compañía se enteraron de la infección el viernes, pero aún no está claro cuándo comenzó o cuánto duró antes de que se detectara.
La compañía no identificó la cepa de ransomware ni dijo si los datos ya están circulando. Los funcionarios de la compañía aún tienen que identificar cuál de sus numerosas líneas de cruceros subsidiarias fue violada. Carnival reveló el ataque en una presentación regulatoria ante la Comisión de Bolsa y Valores. Parte de la presentación decía:
Con base en su evaluación preliminar y en la información actualmente conocida (en particular, que el incidente ocurrió en una parte de los sistemas de tecnología de la información de una marca), la Compañía no cree que el incidente tenga un impacto material en su negocio, operaciones o resultados financieros. . No obstante, esperamos que el evento de seguridad haya incluido el acceso no autorizado a datos personales de huéspedes y empleados, lo que puede dar lugar a posibles reclamos por parte de huéspedes, empleados, accionistas o agencias reguladoras. Si bien creemos que ningún otro sistema de tecnología de la información de las otras marcas de la Compañía se ha visto afectado por este incidente según nuestra investigación hasta la fecha, no podemos garantizar que otros sistemas de tecnología de la información de las otras marcas de la Compañía no se verán afectados negativamente.
El ransomware se ha convertido en una de las formas clave de ataque de los grupos de hackers motivados financieramente. Después de obtener acceso inicialmente, los miembros a menudo pasan días o semanas mapeando la topología de la máquina y obteniendo contraseñas en un intento de maximizar el daño que se puede hacer. Para agregar una nueva línea de ingresos, muchos grupos de ransomware en los últimos meses han comenzado a vender los datos confidenciales que roban. Los pagos se realizan a través de bitcoin y, ocasionalmente, de otros tipos de monedas digitales.
Un reciente ataque de ransomware al dispositivo GPS y al proveedor de servicios Garmin provocó interrupciones que cerraron muchos de sus servicios durante más de cuatro días. No hubo informes de interrupciones que afectaran a Brown-Forman o Carnival.