Importanti aziende italiane sotto attacco, Campari Group, il colosso italiano delle bevande, è stato colpito da un attacco ransomware che ha costretto l’azienda a chiudere gran parte della sua rete IT.
L’attacco ha avuto luogo durante il fine settimana, i sistemi dell’azienda sono stati infettati con il ransomware RagnarLocker.
“Campari Group informa che, presumibilmente il 1 novembre 2020, è stato oggetto di un attacco malware (virus informatico), che è stato prontamente identificato. Il reparto IT del Gruppo, con il supporto di esperti di sicurezza IT, è immediatamente entrato in azione per limitare la diffusione di malware nei dati e nei sistemi. Pertanto, l’azienda ha implementato una sospensione temporanea dei servizi informatici, in quanto alcuni sistemi sono stati isolati al fine di consentire la loro pulizia e il riavvio progressivo in condizioni di sicurezza per un ripristino tempestivo delle operazioni ordinarie” si legge nel comunicato pubblicato dall’azienda.
I malfattori sostengono di aver rubato 2TB di file non crittografati, per il recupero dei quali chiedendo 15 milioni di dollari.
La richiesta di riscatto include gli URL agli screenshot di alcuni dei dati rubati, tra cui documenti sensibili come estratti conto bancari, un foglio di calcolo contenente SSN ed un accordo di riservatezza.
Come altri gruppi, minacciano di rilasciare i file rubati da Campari e per costringerli a pagare il riscatto hanno pubblicato screenshot della rete della società e altri documenti sul loro sito DarkWeb.
Campari ha rifiutato di pagare il riscatto e ha deciso di ripristinare il suo backup. La società ha informato le autorità e immediatamente avviato un’indagine sulla violazione della sicurezza. Ha annunciato inoltre che sta lavorando ad un “riavvio progressivo in condizioni di sicurezza” e che la sospensione temporanea dei sistemi informatici non può avere alcun impatto significativo sui risultati finanziari del Gruppo.
Altre importanti aziende italiane sono state vittime di attacchi ransomware negli ultimi mesi, tra cui ENEL, Luxottica, Geox e Carraro. In alcuni casi, gli attacchi hanno bloccato le operazioni delle vittime e i loro dipendenti sono rimasti a casa.
