Den amerikanske vin- og spritgiganten Brown-Forman som eier blant annet Jack Daniels merkevaren skal ha blitt utsatt for et ransomware datainnbrudd. Brown-Forman har ikke kommet med så mye informasjon om datainnbruddet så langt, men de hevder at de skal ha hindret angriperne i å kryptere filene.
Les også: CactusPete angriper banker og militære organisasjoner i Øst-Europa
Ransomware kjennetegnes ved at hackerne krever løsepenger for å åpne opp filene. I en uttalelse fra selskapet kommer det fram at det er ingen aktive forhandlinger. Selskapet jobber tett med politi/myndigheter og eksperter på datasikkerhet. Ifølge Bloomberg, så skal angriperne nå sitte på 1 TB med bedriftsdata. Det vil mest sannsynlig bli lekket i flere omganger for å legge press på Brown-Forman, som holder til i Louisville i delstaten Kentucky.
Les også: FBI og NSA har avslørt nytt Linux malware kalt Drovorub
Gruppen som er ansvarlig for hackerangrepet går under navnet Sodinokibi (REvil). De gjør som mange andre hackergrupper og har opprettet et dedikert nettside hvor de publiserer lekkasjene. For å bevise at de faktisk har utført et vellykket angrep, så har de delt bilder av filnavn som strekker seg 10 år tilbake i tid.
Les også: RedCurl har hacket selskaper i tre år
REvil er et sofistikert ransomware som ofte retter seg mot sårbarheter i infrastruktur knyttet til ekstern tilgang. Et eksempel er Pulse Security VPN-er. Et annet selskap som ble utsatt for et lignende angrep er Travelex. Valuta-selskapet er nå satt under administrasjon.
Les også: Iranske hackergrupper angriper F5 nettverksenheter
For å tvinge fram løsepenger og generere penger har de som står bak løsepengeviruset brukt å auksjonere bort stjålne da.