Cualquier clase de organización puede ser víctima de un incidente de ciberseguridad. Especialistas reportan que la compañía americana Brown-Forman, una de las empresas de vinos y licores más importantes del mundo, ha sido víctima de un ataque de ransomware en el que además se habrían robado alrededor de 1 TB de datos confidenciales.
La firma con sede en Kentucky es propietaria de populares marcas como Jack Daniel’s, Woodford Old Forester, Tequila Herradura, Glendronach, El Jimador, entre otras. Al parecer los actores de amenazas están tratando de vender la información comprometida.
Al parecer el ataque fue perpetrado por los operadores de Sodinokibi (también conocido como REvil), quienes se infiltraron en las redes de la compañía de forma ilegítima, permaneciendo por más de un mes y extrayendo datos almacenados en la nube y de forma local. La información comprometida incluye datos confidenciales de los empleados, acuerdos de la empresa, contratos, documentos internos, entre otros.
A través de un sitio web dedicado a las filtraciones, los actores de amenazas publicaron múltiples capturas de pantalla mostrando los datos comprometidos, confirmando sus afirmaciones. La información comprometida data de 2009, aunque hay documentos más reciente.
En declaraciones para BleepingComputer la compañía confirmó el ataque, agregando que el robo de datos era una posibilidad real: “Por desgracia, tenemos motivos para creer que algunos registros se vieron afectados. Estamos trabajando en colaboración con las autoridades y especialistas en ciberseguridad de clase mundial en la investigación de este incidente”, mencionó el portavoz de la compañía.
La compañía también confirmó que no se han puesto en contacto con los actores de amenazas para negociar el pago de un rescate. Como se ha reportado en incidentes anteriores, los hackers maliciosos llevan a cabo campañas de filtración de datos para presionar a las compañías y forzar el pago, aunque también pueden buscar la forma de vender los datos robados en foros de hacking.
Este incidente fue detectado a tiempo por el área de TI de Brown-Forman, por lo que los actores de amenazas no tuvieron tiempo suficiente para cifrar la información comprometida, en consecuencia, las operaciones de la firma no se vieron afectadas.
Finalmente, los hackes siguen tratando de intimidar a la comañía, publicando nuevas amenazas en su contra: “Creemos en la prudencia de BROWN-FORMAN y estamos esperando que continúen su discusión sobre una salida a esta situación”, publicaron los operadores de REvil.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.