Aperol, Skyy Vodka e Wild Turkey Bourbon: il Gruppo Campari, con sede a Milano, è uno dei maggiori produttori di liquori al mondo. Il gruppo vende le sue bevande in più di 190 paesi in tutto il mondo. Con un fatturato annuo di 1,8 miliardi di euro, il Gruppo Campari è anche bersaglio di attacchi. Gli hacker hanno attaccato i server del produttore negli ultimi giorni, come scrive Zdnet.com. Apparentemente è stato utilizzato il cosiddetto ransomware chiamato RagnarLocker.
Questo tipo di malware può crittografare qualsiasi file compreso nell'intervallo. In cambio, gli aggressori chiedono un riscatto per decrittografare nuovamente i file. Secondo il rapporto di Zdnet.com, gli hacker minacciano anche di pubblicare i file rubati durante l'attacco.
Su un sito web creato dagli hacker, puoi vedere screenshot di contratti, compresi quelli con l'attore Matthew McConaughey. Sono stati condivisi anche screenshot di documenti bancari o numeri di previdenza sociale di dipendenti statunitensi.
Secondo gli hacker, durante l'attacco sono stati rubati più di due terabyte di dati. Secondo un ricercatore di sicurezza che indaga sul caso, che si fa chiamare Pancak3, i file sui server Campari in 24 paesi sono stati crittografati. Negli ultimi giorni parti dell'infrastruttura IT e il sito dell'azienda sono offline. Secondo Bleepiungcomputer.com, gli aggressori chiedono un riscatto di 15 milioni di dollari. Il Gruppo Campari ha confermato l'attacco informatico in un comunicato. Stanno lavorando a un riavvio dei sistemi. Non è chiaro se le richieste degli aggressori verranno soddisfatte.
L'ultimatum degli aggressori scade il 7 novembre. Il gruppo dietro il Ragnar Locker, evidenzia Giovanni D’Agata, presidente dello “Sportello dei Diritti”,è stato responsabile di diversi importanti attacchi negli ultimi mesi. Gli obiettivi includevano il gigante energetico portoghese Energias de Portugal e la società di logistica francese CMA CGM.
(10 novembre 2020)