Menu Close

Jack Daniels ha sventato un attacco Ransomware o no?

Jack Daniels dice di aver sventato con successo l’attacco, ma la banda del Ransomware REvil ha messo all’asta i dati rubati sulla darknet.

La banda Ransomware REvil, nota anche come Sodinokibi, sostiene di aver montato un attacco di successo contro il gigante statunitense del vino e degli alcolici, la Brown-Forman Corp – ma la società sostiene il contrario. L’azienda è il produttore ufficiale del whisky Jack Daniels.

Secondo il fornitore di servizi di sicurezza informatica, AppGate, il famoso produttore di bevande alcoliche è stato vittima di un attacco, ma si è rifiutato di pagare il riscatto richiesto da REvil. In risposta, gli hacker hanno messo in vendita i dati rubati nell’attacco per circa 1,5 milioni di dollari nella sezione „muro della vergogna“ del loro blog ufficiale darknet.

Tuttavia, la Brown-Forman Corp ha dichiarato a Infosecurity-Magazine in una dichiarazione di aver impedito con successo ai criminali informatici di criptare i suoi file. Ciò non significa necessariamente che l’affermazione della banda di aver compromesso la rete interna e rubato dati sensibili non sia corretta.

Attenzione all’acquirente

Parlando con il Cointelegraph, Felipe Duarte, un ricercatore sulla sicurezza di AppGate e autore dello studio, ha detto che non c’è modo di confermare se i dati presumibilmente rubati da REvil esistono davvero o „se si tratta solo di una minaccia“.

L’unica prova che la banda ha rivelato sono gli screenshot pubblicati sul loro sito darknet dei presunti dati rubati.

Duarte ha confermato che il gruppo REvil si è infiltrato anche in tre obiettivi internazionali nei settori del petrolio e del gas, delle assicurazioni e della consulenza, tra cui quest-worldwide.com in Australia, eurecat.com in Francia e National Western Life negli USA.

Duarte ha detto a Cointelegraph che REvil e altri gruppi di hacker hanno visto un significativo guadagno finanziario dal loro modello di prendere in giro alcuni dei dati rubati e vendere i „gioielli della corona“ al miglior offerente.

Aggiunge che se le aziende continueranno a pagare questi riscatti, questi gruppi saranno in grado di finanziare ed espandere le loro operazioni verso altri obiettivi in modo esponenzialmente più rapido.

I riscatti a Monero

Duarte ha detto che la maggior parte dei riscatti sta migrando da Bitcoin (BTC) ad altre crittocurrenze come Monero (XMR). „Sodinokibi ha usato Bitcoin System fino al 2019, quest’anno ha iniziato ad accettare solo Monero (XMR) per i pagamenti dei riscatti e le aste di dati rubati“, ha detto.

„Monero sembra essere la scelta principale per la maggior parte dei nuovi attacchi, in quanto è molto più difficile da tracciare rispetto al Bitcoin. Ci aspetteremmo di vedere i governi e gli altri che guardano al miglioramento della tracciabilità di questa valuta, come hanno fatto con il Bitcoin, mentre questi attacchi alle aziende di infrastrutture critiche crescono“.

Recentemente, REvil ha rubato oltre 800 GB di dati all’ADIF, il gestore delle infrastrutture ferroviarie statali spagnole, dopo un attacco riuscito ai loro sistemi.