勒索软件犯罪团伙REvil,也称为Sodinokibi,声称已成功袭击了美国葡萄酒和烈酒巨头Brown-Forman Corp,但该公司声称并非如此。
该公司是杰克丹尼威士忌的官方生产商。
据网络安全服务提供商AppGate称,著名的酒精饮料制造商确实成为了攻击的受害者,但拒绝支付REvil要求的赎金。 作为回应,黑客在其暗网官方博客的“耻辱墙”部分中以大约150万美元的价格出售了攻击中被盗的数据。
但是,Brown-Forman Corp在一份声明中告诉Infosecurity-Magazine,他们已经成功地阻止了网络犯罪分子加密其文件。 这并不一定意味着该团伙声称损害了内部网络并且盗窃了敏感数据是不正确的。
买家当心
AppGate的安全研究员,该研究的作者Felipe Duarte在接受Cointelegraph采访时说,无法确认所谓的REvil窃取的数据是否确实存在或“是否只是威胁”。
该团伙透露的唯一证据是在他们的暗网站点上发布的屏幕快照,显示涉嫌窃取的数据。
杜阿尔特(Duarte)证实,REvil集团还渗透到石油,天然气,保险和咨询行业的三个国际目标,包括澳大利亚的quest-worldwide.com,法国的eurecat.com和美国的National Western Life。
Duarte告诉Cointelegraph,REvil和其他黑客组织已经从他们的模型中获得了可观的经济收益,这些模型是将一些被盗的数据进行筛选并将“皇冠上的珠宝”卖给出价最高的人。
他补充说,如果公司继续支付这些赎金,那么这些组织将能够以指数级速度更快地资助和扩展其业务至其他目标。
门罗币赎金
Duarte说,大多数赎金正在从比特币(BTC)迁移到其他加密货币,例如门罗币(XMR)。 他说:“ Sodinokibi在2019年之前一直使用比特币,今年他们开始只接受Monero(XMR)进行赎金支付和偷窃的数据拍卖。”
“门罗币似乎是大多数新攻击的主要选择,因为它比比特币要难追踪得多。 我们希望看到,随着对关键基础设施公司的攻击不断增加,各国政府和其他国家会像对比特币一样,转向改善对这种货币的追踪。”
最近,REvil在其系统上成功部署攻击后,从西班牙国有铁路基础设施经理ADIF窃取了800 GB的数据。