Campari colpito da Ragnar Locker Ransomware, richiesti 15 milioni di dollari

La società italiana di liquori Campari Group è stata colpita da un attacco ransomware Ragnar Locker, in cui sarebbero stati rubati 2 TB di file non crittografati. Per recuperare i propri file, Ragnar Locker richiede $ 15 milioni.

Campari Group è un’azienda italiana di bevande nota per i suoi famosi marchi di liquori, tra cui Campari, Frangelico, SKYY vodka, Epsolon, Wild Turkey e Grand Marnier.

Come riportato per la prima volta da ZDNet, Campari ha rilasciato lunedì un comunicato stampa in cui ha dichiarato di aver subito un attacco informatico durante il fine settimana, che ha causato la chiusura dei servizi IT e della rete.

Campari Group informa che, presumibilmente il 1° novembre 2020, è stato oggetto di un attacco di malware (virus informatico), che è stato tempestivamente individuato. Il reparto IT del Gruppo, con il supporto di esperti di sicurezza informatica, è subito intervenuto per limitarne la diffusione di malware nei dati e nei sistemi. L’azienda ha pertanto implementato una sospensione temporanea dei servizi informatici, in quanto alcuni sistemi sono stati isolati per consentirne la sanificazione e il progressivo riavvio in condizioni di sicurezza per un tempestivo ripristino dell’ordinaria operatività”, ha affermato Campari in una dichiarazione.

A causa di questo attacco, i siti web di Campari e Campari Group sono attualmente inattivi.

Ragnar Locker afferma di aver rubato 2 TB di dati

In un campione di Ragnar Locker scoperto oggi dal ricercatore di sicurezza Pancak3, la richiesta di riscatto mostra chiaramente che è stata utilizzata nell’attacco contro Campari Group.

Nella richiesta di riscatto, il gruppo Ragnar Locker afferma di aver rubato 2 TB di file non crittografati durante l’attacco, inclusi estratti conto, documenti, accordi contrattuali, e-mail e altro.

  Abbiamo VIOLATO il tuo perimetro di sicurezza e abbiamo accesso a tutti i server della rete aziendale in diversi paesi in tutti i tuoi uffici internazionali. 
Quindi abbiamo SCARICATO più di 2 TB di volume totale dei tuoi dati PRIVATE SENSITIVE, inclusi: 
-File contabili, dichiarazioni bancarie, lettere governative, certificati di licenza
-Informazioni aziendali riservate e / o proprietarie, Accordi di celebrità, Informazioni personali di clienti e dipendenti (inclusa la sicurezza sociale Numeri, indirizzi, numeri di telefono e così via) 
- Accordi aziendali e contratti con distributori, importatori, rivenditori, accordi di non divulgazione 
-Inoltre abbiamo la tua corrispondenza aziendale privata, e-mail e cartelle di lavoro, presentazioni di marketing, rapporti di audit e molte altre informazioni sensibili 

A riprova del furto dei dati, la richiesta di riscatto contiene otto URL per gli screenshot di alcuni dei dati rubati. Queste schermate riguardano documenti sensibili, come estratti conto bancari, passaporto britannico, moduli fiscali W-4 statunitensi dei dipendenti, un foglio di calcolo contenente SSN e un accordo di riservatezza.

Pancak3 ha detto che Ragnar Locker afferma di aver crittografato la maggior parte dei server di Campari Group da ventiquattro paesi e chiede 15.000.000 di dollari in bitcoin per un decryptor.

Questo prezzo include anche la promessa di eliminare i dati dai propri file server e di non pubblicare o condividere i dati, oltre a un rapporto sulla penetrazione della rete e consigli per migliorare la sicurezza.

Va notato che il servizio di negoziazione di ransomware Coveware ha scoperto che le operazioni di ransomware non mantengono sempre più la promessa di eliminare i dati rubati dopo il pagamento di un riscatto.

Ragnar Locker è stato coinvolto in altri grandi attacchi quest’anno, compresi quelli contro il gigante energetico multinazionale portoghese Energias de Portugal (EDP) e la società francese di trasporto marittimo e logistica CMA CGM.