Est-ce que les pirates ont voulu faite boire le calice jusqu’à la lie à Brown-Forman ? La firme de Louisville (Kentucky) est propriétaire des marques de whisky et de scotch comme Jack Daniel's, Woodford, Old Forester, Collingwood, Glenglassaugh et Glendronach, mais aussi la tequila Herradura, El Jimador et Pepe Lopez ; la vodka Finlandia et les vins Sonoma-Cutrer. Elle a fait l’objet d’une attaque par ransomware revendiquée par le groupe REvil.
Ce dernier a indiqué avoir compromis le réseau IT de la société américaine et aurait passé un mois à analyser les services utilisateurs, le stockage et plus globalement la structure générale de l’entreprise. Au total, le gang estime avoir copié 1 To de données confidentielles sur les salariés, des accords d’entreprise, des contrats, des bilans comptables et des mails internes. Comme toujours dans ce cas, le groupe REvil a publié plusieurs captures d’écran avec des arborescences de répertoires et des fichiers. Les documents ainsi dévoilés remontent jusqu’en 2009, mais certaines captures de sauvegarde de bases de données datent de juillet 2020.
Un petit hic dans le piratage
Dans un communiqué, le spécialiste de vins et spiritueux a confirmé l’attaque et le vol de données. « Malheureusement, nous pensons que certaines informations, y compris les données des employés, ont été touchées. Nous travaillons en étroite collaboration avec les autorités, ainsi qu'avec des experts tiers spécialisés dans la sécurité des données, afin d'atténuer et de résoudre cette situation le plus rapidement possible », a précisé un porte-parole du groupe.
Si le gang REvil exerce un chantage pour ne pas publier les informations sensibles volées, il n’a par contre pas pu chiffrer les données. Les équipes de Brown-Forman ont pu détecter et arrêter l’attaque avant la routine de chiffrement, souligne l’entreprise. Le gang ne peut donc pas ajouter au vol de données, une extorsion pour fournir un décrypteur.