Výrobce Jacka Danielse, Finlandie a GlenDronach zasáhl ransomware
Že kybernetická bezpečnost není jen zákonná povinnost, ale existenční nutnost vědí i v Louisville v Kentucky.
Zde sídlí koncern Brown – Forman, pod který patří řada výrobců whisky, tequily a dalších alkoholických nápojů.
Mezi nimi najdete světoznámou whisky Jack Daniels či proslulou Finlandia vodku.
Dekáda záznamu pryč
Za útokem na Brown – Forman stála hackerská skupina Revil (známá též jako Sodin či Sodinokibi),
která měla údajně více než měsíc přístup do celé infrastruktury společnosti. Povedlo se jí ukrást přes 1TB dat.
Šlo o citlivá data o zaměstnancích, obchodní dohody, finanční balanci, kontrakty či interní korespondenci.
Nejstarší záznamy pocházejí z roku 2009. Veškerá data chce Revil dražit na darknetu,
stejně jako to udělal v případě dřívějších krádeží dat.
Nová vlna útoků
Revil ukazuje cestu, kterou se nově ubírá část ransomware útoků. Už ani tak nejde o vyplacení výkupného,
jako spíše o samotnou krádež dat a jejich následující zpeněžení. Útočníci se dokázali dostat do sítě
společnosti a dokonale ji prozkoumat, aniž by si jich někdo všiml. Stáhli velké množství důležitých dat.
Třešničku na dortu představovalo zašifrování dalších dat s požadavkem zaslání peněz za jejich zpřístupnění.
Vše dobře naplánováno a skvěle provedeno.
Na velikosti nezáleží?
Ačkoliv je Brown – Forman obří firma s miliardovým obratem, stala se obětí kyber útočníků. Ovšem jednalo
se o cílený a “na míru” připravený útok. Podobné útoky mohou potkat další organizace a to i v Česku.
Nemusí se přitom jednat o likérky jako Božkov, U Zeleného stromu, Hustopečskou Mandlárnu či Žufánka.
Velikost organizace vám v online světě nezajistí ochranu. Pokud se skupina šikovných programátorů
rozhodne inspirovat výše zmíněným scénářem, pak jsou v největším ohrožení především data veřejných institucí,
kde obecně panuje velmi laksní přístup ke kybernetické bezpečnosti.
Možná si o víkendu budete vychutnávat Jacka či Finlandii, vzpomeňte si při tom, že jejich výrobce podlehl
kybernetické agresi a nyní jej čekají nemalé výdaje na nápravných opatřeních.
Tak ať se něco podobného nestane i vaší organizaci.
Zdroje: https://krebsonsecurity.com , https://www.maketecheasier.com, https://cointelegraph.com, https://www.infosecurity-magazine.com
Mohlo by Vás zajímat:
