Posté le août 19, 2020 à 23:11

LES HACKERS DE REVIL ONT INFILTRÉ UN FABRICANT D’ALCOOL AMÉRICAIN, VOLANT 1 TERAOCTET DE DONNÉES

Le groupe de hackers REvil a de nouveau attaqué, avec Brown-Forman comme dernière victime. Selon une déclaration publiée récemment sur l’attaque, le groupe REvil a pu accéder aux systèmes de Brown-Forman pendant plus d’un mois. Pendant cette période, le groupe a systématiquement exploré les appareils et les systèmes. Cependant, les services de la société basés sur le cloud étaient toujours à portée de main malgré l’attaque.

La société d’alcool du Kentucky, vieille de 150 ans, est à l’origine de marques telles que le champagne Korbel, la vodka Finlandia, ainsi que Jack Daniels.

La situation ne semble pas bonne, mais les preuves suggèrent qu’elle aurait pu être plus dommageable si les hackers avaient pu explorer en profondeur sans préavis.

Le porte-parole de Brown-Forman s’est entretenu avec Bleeping Computer au sujet de l’attaque. Il a révélé que la société avait découvert l’attaque et était intervenue avant que les hackers ne puissent crypter les données.

Depuis des décennies maintenant, les logiciels de rançon de cryptage de fichiers sont utilisés pour compromettre les serveurs et les systèmes. Mais actuellement, les hackers criminels développent et déploient des souches sophistiquées qui peuvent même avoir un impact plus sévère sur la sécurité des données.

Les hackers de REvil ciblent désormais les entreprises et les gouvernements

Dans le passé, les hackers se concentraient surtout sur les utilisateurs finaux lorsqu’ils lançaient leurs attaques. Mais aujourd’hui, ils s’en prennent directement aux entreprises et aux gouvernements qui pèsent des milliards de dollars.

Bien que ce soit une bonne chose que Brown-Foreman ait pu empêcher tout dommage à leur système suite à l’attaque, le groupe de hackers REvil prétend avoir volé un téraoctet de données de la firme. Ces données volées peuvent être utilisées pour extorquer de l’argent à Brown-Foreman par le biais de demandes de rançon.

Le groupe REvil a publié une capture d’écran des données volées comme preuve qu’il a exfiltré certaines des données de la société. Cette capture d’écran a révélé que des hackers ont pu accéder à des données personnelles, des contrats, des documents financiers et des communications internes.

Un représentant de Brown-Forman, lors d’un entretien avec Bleeping Computer, a révélé que les hackers avaient volé certaines informations, notamment des données sur les employés.

« Malheureusement, nous pensons que certaines informations, y compris les données des employés, ont été touchées », a-t-il déclaré.

Les agences de sécurité suivent de près la situation

Avec la dernière attaque sur les systèmes des employés, cela signifie qu’ils peuvent être exposés à un vol d’identité potentiel et à des attaques ciblées sur leurs comptes en ligne.

Le représentant a indiqué que M. Brown-Forman a signalé la situation aux autorités policières et qu’elles travaillent en étroite collaboration pour obtenir les détails de cette attaque. En outre, la société a retenu les services d’une société professionnelle de sécurité des données afin de minimiser l’effet exponentiel de l’attaque et de résoudre la situation le plus rapidement possible.

REvil a déjà émis une demande de rançon

Bien qu’aucun montant particulier n’ait été divulgué, REvil a déjà contacté la société Brown-Foreman, demandant une rançon si la société veut récupérer ses données. Le groupe REvil a déclaré que ce serait un choix judicieux pour Brown-Foreman de payer la rançon car les données volées contiennent les informations qu’ils ne voudraient pas perdre. En se basant sur les précédents incidents de hackers impliquant le groupe, ils pourraient commencer à divulguer les fichiers si Brown-Forman ne se conforme pas à leurs demandes.

Le groupe REvil a été très actif

Le groupe de hackers REvil fait régulièrement parler de lui depuis le début de l’année. Ce groupe sophistiqué, dont l’intérêt principal est d’infiltrer des systèmes et de voler des fichiers importants, a été impliqué dans une série d’incidents de piratage.

Le groupe est connu sous de nombreux noms, dont Sodinokibi. Mais leur nom le plus courant est le groupe REvil. En juin de cette année, le groupe REvil a commencé à mettre aux enchères les données sensibles que le groupe a volées à diverses entreprises lors de ses différentes attaques par rançongiciel.

Le groupe de hackers a mis aux enchères les données volées sur un site du dark web connu sous le nom de « Happy Blog » qui propose des enchères semblables à celles d’eBay. L’un des fichiers volés provenait d’une entreprise agricole canadienne appelée « The Agromart Group ». Parmi les données divulguées par le groupe sur le dark web figurent des demandes de crédit, des informations sur les clients, des documents sur la valeur nette personnelle, ainsi que les comptes financiers de l’entreprise.

Le modus operandi du groupe REvil le rend très puissant et dangereux, car il cherche à obtenir une rançon et s’en tient à sa menace d’exposer gratuitement les données volées si la rançon n’est pas payée.

Summary

Article Name

LES HACKERS DE REVIL ONT INFILTRÉ UN FABRICANT D'ALCOOL AMÉRICAIN, VOLANT 1 TERAOCTET DE DONNÉES

Description

Le groupe de hackers REvil a de nouveau attaqué, avec Brown-Forman comme dernière victime. Selon une déclaration publiée récemment sur l'attaque, le groupe REvil a pu accéder aux systèmes de Brown-Forman pendant plus d'un mois. Pendant cette période, le groupe a systématiquement exploré les appareils et les systèmes. Cependant, les services de la société basés sur le cloud étaient toujours à portée de main malgré l'attaque.

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE