美國烈酒和葡萄酒行業(yè)最大的公司之一布朗·福爾曼(Brown-Forman)遭受了網(wǎng)絡攻擊。據(jù)稱入侵者拷走了1TB的機密數(shù)據(jù)，攻擊者計劃將最重要的信息賣給出價最高的人，然后泄漏其余信息。

布朗·福爾曼公司總部位于肯塔基州路易斯維爾，擁有舉世聞名的威士忌和蘇格蘭威士忌品牌，例如杰克丹尼爾(Jack Daniel's)、伍德福德(Woodford)、老森林人(Old Forester)、科林伍德(Collingwood)、格倫格拉夫(Glenglassaugh)和Glendronach。Herradura、El Jimador和Pepe Lopez龍舌蘭酒;伏特加和索諾瑪·卡特雷(Sonoma-Cutrer)葡萄酒。

勒索軟件運營商Sodinokibi(REvil)周五宣布，他們已經(jīng)入侵了布朗·福爾曼公司的計算機網(wǎng)絡，并花費了一個多月的時間檢索用戶服務、云數(shù)據(jù)存儲和總體結構，總共竊取了1TB數(shù)據(jù)，其中包括有關員工、公司協(xié)議、合同、財務報表和內(nèi)部通信的機密信息。

在其泄漏站點上的帖子中，REvil發(fā)布了多個屏幕快照，其中包括目錄樹，其中一些文件可追溯到2009年。

攻擊者還發(fā)布了布朗·福爾曼公司數(shù)據(jù)庫備份條目的屏幕截圖(下圖)，最新時間是2020年7月，這表明入侵者有足夠的時間在公司網(wǎng)絡中橫向移動。

值得注意的，盡管勒索軟件攻擊的最后一步是加密數(shù)據(jù)，但REvil未能成功實施加密。布朗·福爾曼公司代表向媒體透露，布朗·福爾曼公司的安全部門檢測到了攻擊并在數(shù)據(jù)被加密鎖定之前將其阻止。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文