Los operadores de ransomware Sodinokibi (REvil) anunciaron la semana pasada que han comprometido una red informática de Brown-Forman Corporation, uno de los mayores fabricantes estadounidenses de bebidas alcohólicas, incluidos Jack Daniel's y Finlandia.
La banda afirma haber robado 1 TB de datos que incluyen información confidencial sobre empleados, acuerdos de la empresa, contratos, estados financieros y correspondencia interna. Según los operadores de ransomware, han pasado más de un mes examinando la infraestructura y los servicios informáticos de Brown-Forman.
Como prueba del ataque, el grupo ha publicado en su sitio de filtraciones varias capturas de pantalla que contienen árboles de directorios, archivos que supuestamente pertenecen a la empresa y conversaciones internas entre algunos empleados. Los operadores de ransomware Sodinokibi planean subastar los datos más sensibles y filtrar el resto, que es su modus operandi habitual destinado a obligar a las empresas comprometidas a pagar el rescate.
En un comunicado enviado a Bloomberg, el fabricante confirmó que sufrió un ciberataque, pero pudo evitar que sus sistemas estuvieran encriptados.
“Estamos trabajando en estrecha colaboración con las fuerzas del orden, así como con expertos en seguridad de datos de terceros de clase mundial, para mitigar y resolver esta situación lo antes posible. No hay negociaciones activas ”, dijo la empresa.
