美国烈酒和葡萄酒行业最大的公司之一Brown-Forman遭受了网络攻击。据称入侵者复制了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人并泄露其余信息。BrownForman&Company总部位于肯塔基州路易斯维尔,旗下拥有JackDaniel's、Woodford、OldForester、Collingwood、Glenglassaugh和Glendronach等世界知名的威士忌和苏格兰威士忌品牌。Herradura、ElJimador和PepeLopez龙舌兰酒;伏特加和Sonoma-Cutrer葡萄酒。勒索软件运营商Sodinokibi(REvil)周五宣布,他们已经攻破了BrownForman的计算机网络,并花费了一个多月的时间来检索用户服务、云数据存储和一般结构,共窃取了1TB的数据,包括有关员工、公司的机密信息协议、合同、财务报表和内部通讯。在其泄密网站上的一篇帖子中,REvil发布了多个包含目录树的屏幕截图,其中一些可以追溯到2009年。攻击者还发布了Brown-Forman公司数据库备份条目的屏幕截图(下图),最近一次是在2020年7月,这表明入侵者有足够的时间在公司网络中横向移动。值得注意的是,尽管加密数据是勒索软件攻击的最后一步,但REvil未能成功实施加密。Brown-Forman的一位代表告诉媒体,Brown-Forman的安全部门检测到了这次攻击,并在数据被加密和锁定之前阻止了攻击。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
