A gangue de ransomware REvil, também conhecida como Sodinokibi, afirma ter montado um ataque bem-sucedido contra a gigante americana de vinhos e destilados Brown-Forman Corp – mas a empresa afirma o contrário.

A empresa é a fabricante oficial do whisky Jack Daniels.

De acordo com o provedor de serviços de segurança cibernética AppGate, o famoso fabricante de bebidas alcoólicas foi vítima de um ataque, mas se recusou a pagar o resgate exigido pelo REvil. Em resposta, os hackers colocaram os dados roubados no ataque à venda por cerca de US$ 1,5 milhão na seção “parede da vergonha” em seu blog oficial na darknet.

No entanto, a Brown-Forman Corp disse à Infosecurity-Magazine em um comunicado que impediu com sucesso que os cibercriminosos criptografassem seus arquivos. Isso não significa necessariamente que a alegação da gangue de ter comprometido a rede interna e roubado dados confidenciais está incorreta.

Comprador, cuidado

Em entrevista ao Cointelegraph, Felipe Duarte, pesquisador de segurança da AppGate e autor do estudo, disse que não há como confirmar se os dados supostamente roubados pelo REvil realmente existem ou “se é apenas uma ameaça”.

A única prova que a gangue revelou são as capturas de tela publicadas em seu site darknet dos supostos dados roubados.

Duarte confirmou que o grupo REvil também se infiltrou em três alvos internacionais nos setores de petróleo e gás, seguros e consultoria, incluindo quest-worldwide.com na Austrália, eurecat.com na França e National Western Life nos EUA.

Duarte disse ao Cointelegraph que o REvil e outros grupos de hackers obtiveram ganho financeiro significativo com seu modelo de extrair alguns dos dados roubados e vender as “joias da coroa” pelo lance mais alto.

Ele acrescenta que se as empresas continuarem a pagar esses resgates, esses grupos serão capazes de financiar e expandir suas operações para alvos adicionais exponencialmente mais rápido.

Resgates em Monero

Duarte disse que a maioria dos resgates está migrando do Bitcoin (BTC) para outras criptomoedas como o Monero (XMR). “Sodinokibi usou Bitcoin até 2019, este ano eles começaram a aceitar apenas Monero (XMR) para pagamentos de resgate e leilões de dados roubados”, disse ele.

“Monero parece ser a escolha principal para a maioria dos novos ataques, já que é significativamente mais difícil de rastrear do que Bitcoin. Esperaríamos que os governos e outros estivessem de olho no sentido de melhorar o rastreamento dessa moeda, como fizeram com o Bitcoin, à medida que  os ataques crescem.”

Recentemente, a REvil roubou mais de 800 GB de dados da ADIF, gestora de infraestrutura ferroviária estatal espanhola, após um ataque bem-sucedido implantado em seus sistemas.

Leia mais:

Fonte: cointelegraph.com.br/news/did-jack-daniels-thwart-a-ransomware-attack-or-not

LEAVE A REPLY

Please enter your comment!
Please enter your name here