0
0
Campari Group, a gigante italiana de bebidas foi atingida por um ataque de ransomware que forçou a empresa a fechar grande parte de sua rede de TI.
Campari Group, a gigante italiana de bebidas foi atingida por um ataque de ransomware que forçou a empresa a fechar grande parte de sua rede de TI.
A empresa italiana está ativa desde 1860, produz bebidas alcoólicas, vinhos e refrigerantes. A empresa possui várias marcas como Aperol, Appleton, Campari, Dreher, Cinzano, SKYY Vodka, Espolón, Wild Turkey e Forty Creek Whisky.
O ataque ocorreu no fim de semana, os sistemas em Campary foram infectados com o ransomware RagnarLocker, conforme confirmado por uma cópia do ransomware que está circulando online.
“O Campari Group informa que, presumivelmente em 1 de novembro de 2020, foi objeto de um ataque de malware (vírus de computador), que foi prontamente identificado. O departamento de TI do Grupo, com o apoio de especialistas em segurança de TI, imediatamente tomou medidas para limitar a disseminação de malware em dados e sistemas. Portanto, a empresa implementou uma suspensão temporária dos serviços de TI, pois alguns sistemas foram isolados para permitir seu saneamento e reinicialização progressiva em condições seguras para uma restauração oportuna das operações ordinárias”, lê-se no comunicado publicado pela empresa (italiana).
Os operadores de ransomware Ragnar Locker afirmam ter roubado 2 TB de arquivos não criptografados e, para recuperar seus arquivos, a gangue está exigindo US$ 15 milhões.
“Pancak3 disse ao BleepingComputer que ragnar locker afirma ter criptografado a maioria dos servidores do Grupo Campari de 24 países e estão exigindo US $ 15.000.000 em bitcoins para um descriptografador.” relatado Bleeping Computer.
A nota de resgate inclui URLs para capturas de tela de alguns dos dados roubados, incluindo documentos confidenciais, como extratos bancários, uma planilha contendo SSNs e um acordo de confidencialidade.
Como outras gangues de ransomware, os operadores do RagnarLocker também estão ameaçando liberar arquivos roubados de Campari antes de criptografarem seus sistemas.
Para forçar os Campari a pagar o resgate, os operadores do RagnarLocker publicaram capturas de tela da rede da empresa e outros documentos em seu site de vazamento na dark web.
Campari se recusou a pagar o resgate e decidiu restaurar seu apoio. A empresa notificou as autoridades e imediatamente iniciou uma investigação sobre a violação de segurança. Campari anunciou que está trabalhando em uma “reinicialização progressiva das condições de segurança”, acrescentou também que a suspensão temporária dos sistemas de TI não pode ter qualquer impacto significativo nos resultados financeiros do Grupo.
Seis dias após o ataque, os sites da empresa e os servidores de e-mail ainda estão desligados.
Outras empresas italianas proeminentes foram vítimas de ataques de ransomware nos últimos meses, incluindo ENEL, Luxottica,Geox e Carraro. Em alguns casos, os ataques bloquearam as operações das vítimas e seus funcionários permaneceram em casa.
FONTE: SECURITY AFFAIRS