Že kybernetická bezpečnost není jen zákonná povinnost, ale existenční nutnost vědí i v Louisville v Kentucky. Zde sídlí koncern Brown - Forman, pod který patří řada výrobců whisky, tequily a dalších alkoholických nápojů. Mezi nimi najdete světoznámou whisky Jack Daniels či proslulou Finlandia vodku.
Dekáda záznamu pryč
Za útokem na Brown - Forman stála hackerská skupina Revil (známá též jako Sodin či Sodinokibi), která měla údajně více než měsíc přístup do celé infrastruktury společnosti. Povedlo se jí ukrást přes 1TB dat. Šlo o citlivá data o zaměstnancích, obchodní dohody, finanční balanci, kontrakty či interní korespondenci. Nejstarší záznamy pocházejí z roku 2009. Veškerá data chce Revil dražit na darknetu, stejně jako to udělal v případě dřívějších krádeží dat.
Nová vlna útoků
Revil ukazuje cestu, kterou se nově ubírá část ransomware útoků. Už ani tak nejde o vyplacení výkupného, jako spíše o samotnou krádež dat a jejich následující zpeněžení. Útočníci se dokázali dostat do sítě společnosti a dokonale ji prozkoumat, aniž by si jich někdo všiml. Stáhli velké množství důležitých dat. Třešničku na dortu představovalo zašifrování dalších dat s požadavkem zaslání peněz za jejich zpřístupnění. Vše dobře naplánováno a skvěle provedeno.
Na velikosti nezáleží?
Ačkoliv je Brown - Forman obří firma s miliardovým obratem, stala se obětí kyber útočníků. Ovšem jednalo se o cílený a “na míru” připravený útok. Podobné útoky mohou potkat další organizace a to i v Česku. Nemusí se přitom jednat o likérky jako Božkov, U Zeleného stromu, Hustopečskou Mandlárnu či Žufánka. Velikost organizace vám v online světě nezajistí ochranu. Pokud se skupina šikovných programátorů rozhodne inspirovat výše zmíněným scénářem, pak jsou v největším ohrožení především data veřejných institucí, kde obecně panuje velmi laksní přístup ke kybernetické bezpečnosti.
Možná si o víkendu budete vychutnávat Jacka či Finlandii, vzpomeňte si při tom, že jejich výrobce podlehl kybernetické agresi a nyní jej čekají nemalé výdaje na nápravných opatřeních. Tak ať se něco podobného nestane i vaší organizaci.