美國葡萄酒巨頭 Brown-Forman 被 Sodinokibi 勒索軟件團伙竊取 1TB 數據

Sodinokibi（REvil）勒索軟件運營商上周五宣布，已入侵了Brown-Forman，這是美國烈酒和葡萄酒業務中最大的公司之一。

威脅者聲稱已竊取1TB的機密數據，并計劃將其用于拍賣最敏感的信息，并泄漏其余信息。

該團伙訪問的數據包括機密員工的信息，公司協議，合同，財務報表和內部消息。

Brown–Forman 公司是烈酒和葡萄酒行業最大的美國公司之一。該公司總部位于Kentucky的Louisville,在全球范圍內制造多個知名品牌，包括Jack Daniel’s， Early Times，Old Forester，Woodford，GlenDronach，BenRiach，Glenglassaugh，Finlandia，Herradura，Korbel和Chambord。

Sodinokibi勒索軟件運營商宣布已經花費了一個多月的時間來檢查該公司的基礎設施。

作為黑客攻擊的證明，Sodinokibi勒索軟件操作員在其泄漏站點上發布了多個屏幕快照，其中顯示了據稱屬于該公司的目錄和文件，以及一些員工之間的內部對話。

威脅者還發布了截至2020年7月的數據庫備份條目的屏幕截圖。

通過此公告，REvil運營商旨在迫使Brown-Forman支付贖金。

該公司在一份聲明中披露了該事件，并補充說，這能夠防止其系統被加密，暗示了勒索軟件的參與。它僅披露了有關該事件的一些細節，包括事件何時發生或黑客如何訪問數據。

該公司向當局報告了此事件，并聘請了世界一流的第三方數據安全專家來調查此事件并盡快解決此問題。Brown-Forman還補充說，目前沒有積極的談判，但它懷疑已經曝光了一些信息。

“Brown-Forman是網絡安全攻擊的受害者。我們在發現攻擊后迅速采取行動，阻止了我們的系統被加密。” – Brown-Forman發言人說

“很遺憾，我們認為某些信息（包括員工數據）受到了影響。我們正在與執法機構以及世界一流的第三方數據安全專家緊密合作，以盡快緩解和解決這種情況。” Brown-Forman發言人告訴Bloomberg。

如果公司將支付勒索軟件，則威脅參與者承諾刪除數據的所有副本。