Los proveedores de bebidas y cruceros son los últimos en verse afectados por el flagelo del ransomware
Una nota de rescate estilizada solicita bitcoins a cambio de datos robados.

Los operadores de ransomware continúan su bombardeo contra las corporaciones de bolsillo, con el destilador Brown-Forman de Jack Daniel’s y el gigante de la línea de cruceros Carnival siendo dos de los últimos en ser atacados.

En un comunicado, los empleados de Brown-Forman escribieron:

Brown-Forman fue víctima de un ataque a la seguridad cibernética. Nuestras acciones rápidas para descubrir el ataque impidieron que nuestros sistemas estuvieran encriptados. Desafortunadamente, creemos que cierta información, incluidos los datos de los empleados, se ha visto afectada. Estamos trabajando en estrecha colaboración con las autoridades policiales y también con expertos en seguridad de datos de terceros de clase mundial para mitigar y resolver esta situación lo más rápido posible. No hay negociaciones activas.

La declaración se produjo después de que Bloomberg News dijera que había recibido un informe anónimo de un ataque de ransomware. Un sitio web de Dark que afirma estar dirigido por miembros de la cepa de ransomware REvil afirma haber obtenido 1 terabyte de datos de Brown-Forman de Louisville, Kentucky. (Además de producir Jack Daniel’s, Brown-Forman también tiene vodka finlandés y otras bebidas alcohólicas).

El sitio web, al que Ars no tiene ningún vínculo, dijo que los datos robados incluían contratos, estados financieros, historiales crediticios y correspondencia interna de los empleados. También se incluyen capturas de pantalla de estructuras de archivos y documentos presuntamente tomados durante el robo.

Ars no pudo confirmar la autenticidad de los datos. La declaración de Brown-Forman no comentó sobre las acusaciones del sitio web Dark o la supuesta evidencia. Una portavoz de Brown-Forman no respondió a las preguntas de Ars.

Mientras tanto, el operador de cruceros más grande del mundo, Carnival Corporation, informó el lunes que se vio afectado por un ataque de ransomware que proporcionó acceso no autorizado a datos personales para pasajeros y empleados. Los funcionarios de la compañía se enteraron de la infección el viernes, pero aún no se sabe cuándo comenzó o cuánto duró antes de que se detectara.

La compañía no ha identificado la cepa de ransomware ni ha dicho si los datos ya están circulando. Los funcionarios de la compañía tampoco han identificado aún cuál de sus numerosas líneas de cruceros subsidiarias ha sido violada. Carnival reveló el ataque en un procedimiento regulatorio con la Comisión de Bolsa y Valores. Parte del proceso decía:

Con base en su evaluación preliminar y la información actualmente conocida (en particular, que el incidente ocurrió en una parte de los sistemas de tecnología de la información de una marca), la Compañía no cree que el incidente tendrá un impacto material en su negocio, operaciones resultados financieros . Sin embargo, esperamos que el evento de seguridad incluya acceso no autorizado a datos personales de invitados y empleados, lo que puede resultar en posibles quejas de invitados, empleados, accionistas o agencias reguladoras. Aunque creemos que ningún otro sistema de tecnología de la información de las otras marcas de la Compañía se ha visto afectado por este incidente en base a nuestra investigación hasta la fecha, no podemos garantizar que otros sistemas de tecnología de la información de las otras marcas de la Compañía no se vean afectados negativamente.

El ransomware se ha convertido en una de las principales formas de ataque de los grupos de piratas informáticos con motivación financiera. Después de obtener acceso inicialmente, los miembros a menudo pasan días o semanas mapeando la topología de la máquina y obteniendo contraseñas en un intento de maximizar el daño que se puede causar. Para agregar una nueva línea de ingresos, muchos grupos de ransomware en los últimos meses han comenzado a vender los datos confidenciales que roban. Los pagos se realizan a través de bitcoins y ocasionalmente otros tipos de moneda digital.

Un reciente ataque de ransomware al dispositivo GPS y al proveedor de servicios Garmin provocó interrupciones que interrumpieron muchos de sus servicios durante más de cuatro días. No hubo informes de interrupciones que afectaron a Brown-Forman o Carnival.