Jack Daniels a-t-il déjoué une attaque de ransomware ou non?

Jack Daniels a-t-il déjoué une attaque de ransomware ou non?

Digital crypto wallet

Le gang de ransomwares REvil, également connu sous le nom de Sodinokibi, prétend avoir organisé une attaque réussie contre le géant américain des vins et spiritueux, Brown-Forman Corp – mais la société prétend le contraire.

La société est le fabricant officiel du whisky Jack Daniels.

Selon le fournisseur de services de cybersécurité AppGate, le célèbre fabricant de boissons alcoolisées a été victime d’une attaque mais a refusé de payer la rançon demandée par REvil. En réponse, les pirates ont mis en vente les données volées lors de l’attaque pour environ 1,5 million de dollars dans la section «mur de la honte» de leur blog officiel darknet.

Cependant, Brown-Forman Corp a déclaré à Infosecurity-Magazine dans un communiqué qu’ils avaient réussi à empêcher les cybercriminels de crypter ses fichiers. Cela ne signifie pas nécessairement que la prétention du gang d’avoir compromis le réseau interne et volé des données sensibles est incorrecte.

Attention l’acheteur

S’adressant à Crypto, Felipe Duarte, chercheur en sécurité chez AppGate et auteur de l’étude, a déclaré qu’il n’y avait aucun moyen de confirmer si les données prétendument volées par REvil existaient vraiment ou «s’il ne s’agissait que d’une menace».

La seule preuve que le gang a révélée sont des captures d’écran publiées sur leur site darknet des données présumées volées.

Duarte a confirmé que le groupe REvil avait également infiltré trois cibles internationales dans les secteurs du pétrole et du gaz, de l’assurance et du conseil, notamment quest-worldwide.com en Australie, eurecat.com en France et National Western Life aux États-Unis.

Duarte a déclaré à Crypto que REvil et d’autres groupes de hackers ont vu un gain financier significatif grâce à leur modèle consistant à révéler certaines des données volées et à vendre les «joyaux de la couronne» au plus offrant.

Il ajoute que si les entreprises continuent de payer ces rançons, ces groupes seront en mesure de financer et d’étendre leurs opérations vers des cibles supplémentaires exponentiellement plus rapidement.

Rançons dans Monero

Duarte a déclaré que la plupart des rançons migrent de Bitcoin (BTC) vers d’autres crypto-monnaies telles que Monero (XMR). “Sodinokibi a utilisé Bitcoin jusqu’en 2019, cette année, ils ont commencé à accepter uniquement Monero (XMR) pour les paiements de rançon et les ventes aux enchères de données volées”, a-t-il déclaré.

«Monero semble être le choix principal pour la plupart des nouvelles attaques, car il est beaucoup plus difficile à suivre que Bitcoin. Nous nous attendrions à ce que les gouvernements et autres se tournent vers l’amélioration de leur suivi de cette monnaie, comme ils l’ont fait avec Bitcoin, à mesure que ces attaques contre les entreprises d’infrastructures critiques se développent.

Récemment, REvil a volé plus de 800 Go de données à ADIF, le gestionnaire de l’infrastructure ferroviaire publique espagnole, après une attaque réussie déployée sur leurs systèmes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *