勒索软件运营商继续向财力雄厚的公司发起闪电战,杰克·丹尼尔(Jack Daniel)的酿酒厂布朗-福尔曼(Brown-Forman)和邮轮巨头嘉年华(Carnival)是最新受到打击的两家公司。
布朗-福尔曼是一次网络安全攻击的受害者。我们发现攻击后的快速行动防止了我们的系统被加密。不幸的是,我们认为一些信息,包括员工数据,受到了影响。我们正在与执法部门以及世界级的第三方数据安全专家密切合作,以尽快缓解和解决这种情况。没有积极的谈判。
在此之前,彭博新闻社(Bloomberg News)报道称,它收到了一起勒索软件攻击的匿名线报。一家声称由Revil勒索软件系成员运营的Dark网站称,它从肯塔基州路易斯维尔的布朗-福尔曼公司(Brown-Forman)获得了1TB的数据。(除了生产杰克·丹尼尔,布朗-福尔曼还拥有芬兰迪亚伏特加和其他烈性酒。)。
Ars没有链接的该网站说,被盗的数据包括合同、财务报表、信用记录和员工的内部通信。还包括据称在抢劫期间拍摄的文件结构和文件的屏幕截图。
ARS无法确认数据的真实性。布朗-福尔曼的声明没有对Dark网站的说法或所谓的证据发表评论。布朗-福尔曼公司的一位女发言人没有回答Ars提出的问题。
与此同时,世界上最大的邮轮运营商嘉年华公司(Carnival Corporation)周一报告称,它受到了一次勒索软件攻击,该软件提供了对乘客和员工个人数据的未经授权访问。公司官员在周五得知了感染的消息,但感染是什么时候开始的,或者持续了多长时间才被感染,目前尚不清楚。
该公司没有确定勒索软件的类型,也没有说明数据是否已经在传播。该公司官员也尚未确定其众多子公司邮轮公司中的哪些被攻破。嘉年华在提交给美国证券交易委员会(Securities And Exchange Commission)的监管申报文件中披露了这起攻击事件。备案文件的一部分是这样写的:
根据其初步评估和目前已知的信息(特别是该事件发生在品牌信息技术系统的一部分),该公司认为该事件不会对其业务、运营或财务业绩产生实质性影响。尽管如此,我们预计安全事件包括未经授权访问客人和员工的个人数据,这可能会导致客人、员工、股东或监管机构提出潜在索赔。虽然根据我们的调查,我们认为到目前为止,没有其他公司品牌的其他信息技术系统受到此事件的影响,但不能保证其他公司品牌的其他信息技术系统不会受到不利影响。
勒索软件已经成为出于经济动机的黑客组织攻击的主要形式之一。在最初获得访问权限后,成员通常会花费数天或数周的时间绘制机器拓扑并获取密码,以尝试最大限度地扩大可能造成的破坏。为了增加一条新的收入线,近几个月来,许多勒索软件集团已经开始出售他们窃取的机密数据。支付是通过比特币进行的,偶尔还会通过其他类型的数字硬币进行。
最近对GPS设备和服务提供商Garmin的勒索软件攻击导致停机,导致其许多服务关闭了四天多。目前还没有停电影响布朗-福尔曼或嘉年华的报道。