Proeminentes empresas italianas sob ataque, Campari é a última

Views: 117
0 0
Read Time:2 Minute, 25 Second

Campari Group, a gigante italiana de bebidas foi atingida por um ataque de ransomware que forçou a empresa a fechar grande parte de sua rede de TI.

Campari Group, a gigante italiana de bebidas foi atingida por um ataque de ransomware que forçou a empresa a fechar grande parte de sua rede de TI.

A empresa italiana está ativa desde 1860, produz bebidas alcoólicas, vinhos e refrigerantes. A empresa possui várias marcas como Aperol, Appleton, Campari, Dreher, Cinzano, SKYY Vodka, Espolón, Wild Turkey e Forty Creek Whisky.

O ataque ocorreu no fim de semana, os sistemas em Campary foram infectados com o ransomware RagnarLocker, conforme confirmado por uma cópia do ransomware que está circulando online.

“O Campari Group informa que, presumivelmente em 1 de novembro de 2020, foi objeto de um ataque de malware (vírus de computador), que foi prontamente identificado. O departamento de TI do Grupo, com o apoio de especialistas em segurança de TI, imediatamente tomou medidas para limitar a disseminação de malware em dados e sistemas. Portanto, a empresa implementou uma suspensão temporária dos serviços de TI, pois alguns sistemas foram isolados para permitir seu saneamento e reinicialização progressiva em condições seguras para uma restauração oportuna das operações ordinárias”, lê-se no comunicado publicado pela empresa (italiana).

Os operadores de ransomware Ragnar Locker afirmam ter roubado 2 TB de arquivos não criptografados e, para recuperar seus arquivos, a gangue está exigindo US$ 15 milhões.

“Pancak3 disse ao BleepingComputer que ragnar locker afirma ter criptografado a maioria dos servidores do Grupo Campari de 24 países e estão exigindo US $ 15.000.000 em bitcoins para um descriptografador.” relatado Bleeping Computer.

Campari
ZDNet de origem

A nota de resgate inclui URLs para capturas de tela de alguns dos dados roubados, incluindo documentos confidenciais, como extratos bancários, uma planilha contendo SSNs e um acordo de confidencialidade.

Como outras gangues de ransomware, os operadores do RagnarLocker também estão ameaçando liberar arquivos roubados de Campari antes de criptografarem seus sistemas.

Para forçar os Campari a pagar o resgate, os operadores do RagnarLocker publicaram capturas de tela da rede da empresa e outros documentos em seu site de vazamento na dark web.

Campari se recusou a pagar o resgate e decidiu restaurar seu apoio. A empresa notificou as autoridades e imediatamente iniciou uma investigação sobre a violação de segurança. Campari anunciou que está trabalhando em uma “reinicialização progressiva das condições de segurança”, acrescentou também que a suspensão temporária dos sistemas de TI não pode ter qualquer impacto significativo nos resultados financeiros do Grupo.

Seis dias após o ataque, os sites da empresa e os servidores de e-mail ainda estão desligados.

Outras empresas italianas proeminentes foram vítimas de ataques de ransomware nos últimos meses, incluindo ENELLuxottica,Geox e Carraro. Em alguns casos, os ataques bloquearam as operações das vítimas e seus funcionários permaneceram em casa.

FONTE: SECURITY AFFAIRS

Previous post Grupos de ransomware postando dados roubados mesmo após o pagamento
Next post Hackers exigem US$ 11 milhões da Capcom após ataque de ransomware

Deixe um comentário