Een fles en een glas met Jack Daniel's op tafel

Jack Daniel’s was doelwit ransomware-aanval

Laatst bijgewerkt: 17 augustus 2020
Leestijd: 3 minuten, 13 seconden

De Brown-Forman Corporation, een bekende fabrikant van alcoholische dranken als Jack Daniel’s en Woodford, is getroffen door een cyberaanval. Tegenover de media zegt het bedrijf dat de impact beperkt was en IT’ers in staat waren om te voorkomen dat het computersysteem werd geïnfecteerd. Volgens het geruchtencircuit is er 1 TB aan data gekopieerd en is Sodinokibi (REvil) verantwoordelijk voor de aanval.

Brown-Forman getroffen door gijzelsoftware, data niet versleuteld

Xerox, Intel, Spie International, Blackbaud: deze maand is het regelmatig raak bij grote internationale bedrijven. Wat ze met elkaar gemeen hebben is dat ze allemaal recentelijk het slachtoffer zijn geworden van hackers. Aan dit lijstje kunnen we een nieuwe naam toevoegen: Brown-Forman, maker van gedestilleerde dranken als Jack Daniel’s.

Het bedrijf bevestigt tegenover onder meer Bloomberg dat ze onlangs getroffen is door een ransomware-aanval. Als internetcriminelen erin slagen om deze gijzelsoftware op een bedrijfscomputer te installeren, kunnen ze het gehele bedrijfsnetwerk overnemen. Ze versleutelen en kopiëren data, of zorgen ervoor dat de IT-afdeling van het netwerk wordt uitgesloten. Als ransomware eenmaal een bedrijfsnetwerk infecteert, is het zeer lastig om ervan af te komen. Hackers eisen dan vaak losgeld in ruil voor de decryptiesleutel. Als het losgeld is betaald, krijgt het bedrijf weer toegang tot zijn data en systemen.

Brown-Forman wil niet veel kwijt over de cyberaanval. Ze zegt dat ze in staat was om te voorkomen dat het systeem werd versleuteld. “We werken nauw samen met handhavingsinstanties en onafhankelijke databeveiligingsexperts om deze situatie zo snel mogelijk op te lossen”, zo laat het bedrijf tegenover Bloomberg weten. De maker van alcoholische dranken zegt niet met de daders te onderhandelen. Of er losgeld is betaald om de bestanden te ontgrendelen of data is gestolen, laat het bedrijf in het midden.

‘Hackers hebben 1 TB aan gevoelige bedrijfsinformatie buitgemaakt’

Een anonieme bron zegt tegenover Bloomberg dat Brown-Forman niet het achterste van haar tong laat zien. De persoon in kwestie claimt dat het interne netwerk is geïnfiltreerd. Volgens hem hebben de hackers 1 TB aan vertrouwelijke gegevens gestolen. Deze wordt online te koop aangeboden. De gehele database is voor de hoogste bieder.

BleepingComputer heeft meer details over de ransomware-aanval. Volgens de site is Brown-Forman getroffen door Sodinokibi software, ook wel beter bekend onder de noemer REvil. Zij claimen dat ze een maand lang toegang hadden tot onder meer gebruikersdiensten, cloudopslag en algemene data. Tussen de gestolen gegevens zit onder meer informatie over werknemers, bedrijfscontracten, financiële mededelingen en interne correspondentie.

Om te bewijzen dat de cyberaanval geen bluf is, hebben de hackers diverse screenshots online gezet. Daarop is data te zien die helemaal teruggaat tot 2009. De meest recente bestanden zijn back-ups die afgelopen maand zijn gemaakt. Dat toont aan dat de daders meer dan genoeg tijd hadden om het netwerk af te struinen naar data.

Brown-Forman weigert te onderhandelen met de hackers

REvil slaagde erin om het netwerk van Brown-Forman te infiltreren. De laatste stap van de cyberaanval -het versleutelen van de data- mislukte. Dat komt omdat de IT-afdeling de hackaanval op tijd in de gaten had en maatregelen trof. Dat bevestigt een woordvoerder van het bedrijf tegenover BleepingComputer.

Weliswaar slaagde REvil er niet om de bestanden in het bedrijfsnetwerk van Brown-Forman te versleutelen. De hackers zeggen wel de intentie te hebben om de gekopieerde data te veilen. Ze gaan ervan uit dat het bedrijf met hen gaat onderhandelen over een ‘uitweg’ uit deze situatie. Investeerders en de concurrentie springen volgens de daders om deze informatie. Brown-Forman zelf zegt niet met de hackers in discussie te gaan.

“Het beschermen van de privacy en veiligheid van persoonlijke informatie is uitermate belangrijk voor ons. Het bedrijf betreurt ten zeerste elk ongemak of bezorgdheid dat dit kan veroorzaken. Het veilig houden van informatie is topprioriteit voor Brown-Forman. We beseffen dat dit nieuws op een toch al uitdagend tijdstip komt en mogelijk verontrustend is gezien de onzekerheid van de situatie.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen