Scopri i nostri percorsi di Hacking e approfitta dell'imperdibile promozione! Scopri di più
Mese complesso per Campari, il gruppo che possiede i marchi Aperol e Grand Marnier, Averna e Cynar.
Il mese scorso la società ha subito il furto di 2 terabyte di dati accompagnati dalla minaccia di pubblicarli se l’azienda non avesse pagato 15 milioni di dollari.
Campari ha riferito che sarebbero stati compromessi i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti.
Nel complesso sono state esfiltrate informazioni personali e aziendali, ad esempio informazioni commerciali, dettagli di clienti, CV di candidati e documenti importanti aziendali.
Dopo l’attacco, avvenuto il 1 novembre, la società ha prontamente diffuso un comunicato stampa nel quale ha informato di essere stata vittima di un attacco malware.
Qual è stato però il virus responsabile?
Secondo i ricercatori, la “nota di riscatto” lasciata sulle macchine infette lascia intendere che a colpire Campari sia stata la gang del ransomware noto come Ragnar Locker, il ransomware 2.0 scoperto per la prima volta nel 2019 ma diventato noto nella prima metà del 2020.
I dati compromessi di dipendenti ed ex dipendenti riguardano: nome, cognome, indirizzo email, numeri di telefono, documenti di identità, valutazioni delle prestazioni ma “poiché è in corso un’indagine è possibile che nuovi fatti possano venire alla luce in futuro” dichiara la società.
I dati rubati sono un grosso problema perché i dipendenti e gli ex collaboratori potrebbero essere esposti a tentativi di phishing e frode.
La società, infatti, ha fornito una serie di indicazioni e consigli sulla sicurezza come: non rispondere a messaggi sospetti, non aprire nessun link se si ha anche il minimo sospetto.
“Monitoriamo costantemente la situazione per valutare e ridurre al minimo i tempi di recupero. Ma, come risultato dei tempi più lunghi di ripresa rispetto a quanto inizialmente previsto, ci aspettiamo che quanto accaduto abbia qualche effetto temporaneo sulla prestazione finanziaria del Gruppo”. Non si esclude quindi, come dichiarato dalla società, che i tempi di ripresa e di riavvio e la perdita dei dati possano portare a perdite finanziarie.
“L’indagine sulle informazioni potenzialmente acquisite o compromesse sta continuando e siamo in costante contatto con le autorità per la protezione dei dati nonché collaborando pienamente con le forze di polizia” dichiara la società.
Campari avrebbe dovuto versare una cifra pari a 15 milioni di dollari ma come riporta il comunicato ufficiale non c’è stato alcun contatto. Campari ha preferito subire le conseguenze dell’attacco piuttosto che scendere a compromessi con i criminali.
