REvilが公開した声明によると、彼らは1カ月以上に渡りブラウンフォーマンの社内システムにアクセスし、内部のデータを収集したという。
ブラウンフォーマンの担当者はニュースサイトBleeping Computerの取材に、犯行グループがデータの暗号化を行う前に、攻撃を察知したと述べている。ファイルの暗号化を行うランサムウェアは数十年前に出現したが、犯罪者集団は近年、より洗練された攻撃を行うようになっている。
ランサムウェア攻撃においては、かつてはエンドユーザーが主な標的とされていたが、今では政府や巨大企業をターゲットにした、入念な準備を重ねたものが主流となっている。
ブラウンフォーマンは攻撃の一部を阻止したと述べているが、REvil側は約1テラバイト分のデータを盗み出したと主張している。彼らは現在、ブラウンフォーマンから身代金を脅し取ろうとしている。
REvilは盗み出したデータのスクリーンショットを公開しており、そこには社内のメッセージや財務データ、契約情報や社員らの個人データが含まれている。ブラウンフォーマンはBleeping Computerの取材に、「残念ながら従業員のデータを含む一部の内部情報を奪われた」と述べている。
ここで懸念されるのは、奪われた社員の個人データが、別の詐欺犯罪に用いられる可能性だ。ブラウンフォーマンは既に警察やセキュリティ企業らと連携し、事態への対処を進めている。
REvil側はブラウンフォーマンが“賢明な選択”を行い、彼らに身代金を支払うことを望んでいる。以前のケースでは、REvilは企業が身代金の支払いを拒んだ場合、まずデータの一部を意図的に流出させ、彼らの要求を飲ませていた。
