美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。
布朗·福尔曼公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌,例如杰克丹尼尔(Jack Daniel's)、伍德福德(Woodford)、老森林人(Old Forester)、科林伍德(Collingwood)、格伦格拉夫(Glenglassaugh)和Glendronach。Herradura、El Jimador和Pepe Lopez龙舌兰酒;伏特加和索诺玛·卡特雷(Sonoma-Cutrer)葡萄酒。
勒索软件运营商Sodinokibi(REvil)周五宣布,他们已经入侵了布朗·福尔曼公司的计算机网络,并花费了一个多月的时间检索用户服务、云数据存储和总体结构,总共窃取了1TB数据,其中包括有关员工、公司协议、合同、财务报表和内部通信的机密信息。
在其泄漏站点上的帖子中,REvil发布了多个屏幕快照,其中包括目录树,其中一些文件可追溯到2009年。
攻击者还发布了布朗·福尔曼公司数据库备份条目的屏幕截图(下图),最新时间是2020年7月,这表明入侵者有足够的时间在公司网络中横向移动。
值得注意的,尽管勒索软件攻击的最后一步是加密数据,但REvil未能成功实施加密。布朗·福尔曼公司代表向媒体透露,布朗·福尔曼公司的安全部门检测到了攻击并在数据被加密锁定之前将其阻止。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】