El alcohol y las líneas de cruceros son los últimos afectados por el flagelo del ransomware


  Bitcoin se solicita en una nota de rescate estilizada a cambio de datos robados.

Los operadores de ransomware continúan con su flash en las empresas de bolsillo, con la destilería Jack Daniel's Brown-Forman y el gigante de cruceros Carnival como dos de los últimos éxitos.

En un comunicado, los funcionarios de Brown-Forman escribieron:

Brown-Forman fue víctima de un ataque de ciberseguridad. Nuestras acciones rápidas para detectar el ataque impidieron que nuestros sistemas estuvieran encriptados. Desafortunadamente, creemos que cierta información, incluidos los datos de los empleados, se ha visto afectada. Trabajamos en estrecha colaboración con los organismos encargados de hacer cumplir la ley y con los principales expertos en seguridad de datos de terceros para desactivar y resolver esta situación lo más rápido posible. No hay negociaciones activas.

La explicación se produjo después de que Bloomberg News informara que había recibido una pista anónima de un ataque de ransomware. Un sitio web de Dark, supuestamente operado por miembros de la tribu de ransomware REvil, afirma que recibió 1 terabyte de datos de Brown-Forman de Louisville, Kentucky. (Además de fabricar Jack Daniel's, Brown-Forman también posee vodka Finlandia y otras bebidas espirituosas).

El sitio web de Ars, al que Ars no se refiere, establece que contratos robados, informes financieros, historiales crediticios y La correspondencia contenía el secretario. También se incluyeron capturas de pantalla de estructuras de archivos y documentos presuntamente tomados durante la redada.

Ars no pudo confirmar la autenticidad de los datos. La declaración de Brown Forman no hizo comentarios sobre las afirmaciones del sitio web Dark o la supuesta evidencia. Una portavoz de Brown Forman no respondió a las preguntas de Ars.

Mientras tanto, Carnival Corporation, el operador de cruceros más grande del mundo, informó el lunes que había sido afectado por un ataque de ransomware que permitía el acceso no autorizado a la información personal de pasajeros y empleados. . Los empleados de la empresa se enteraron de la infección el viernes, pero no está claro cuándo comenzó o cuánto duró antes de que se contagiara.

La empresa no identificó la cepa de ransomware ni dijo si ya había datos en circulación. Los empleados de la compañía tampoco han descubierto aún cuál de las numerosas líneas de cruceros ha sido violada. Carnival anunció el ataque en una presentación ante la Comisión de Bolsa y Valores. Parte de la presentación decía:

Según su evaluación preliminar y la información actualmente conocida (específicamente que el incidente ocurrió en cualquier parte de los sistemas de tecnología de la información de una marca), la Compañía no cree que el incidente tendrá ningún impacto material. sobre el negocio, las operaciones o los resultados financieros. Sin embargo, creemos que el incidente de seguridad involucró acceso no autorizado a datos personales de huéspedes y empleados, lo que podría dar lugar a posibles reclamaciones de invitados, empleados, accionistas o reguladores. Si bien creemos, según nuestra investigación hasta la fecha, que ningún sistema de tecnología de la información de marca de otra compañía se ve afectado por este incidente, no hay garantía de que los sistemas de tecnología de la información de marca de otra compañía no se vean afectados. [19659005] El ransomware se ha convertido en una de las formas más importantes de ataque por parte de grupos de piratería con motivaciones económicas. Después del acceso inicial, los miembros a menudo pasan días o semanas mapeando la topología de la máquina y recuperando contraseñas para maximizar el daño posible. Para crear una nueva fuente de ingresos, muchos grupos de ransomware han comenzado a vender los datos confidenciales que robaron en los últimos meses. Los pagos se realizan utilizando Bitcoin y ocasionalmente otros tipos de monedas digitales.

Un reciente ataque de ransomware al dispositivo GPS y al proveedor de servicios Garmin provocó interrupciones en las que muchos de sus servicios estuvieron inactivos durante más de cuatro días. No hubo informes de fallas que afecten a Brown-Forman o Carnival.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *