Iscriviti ora al Webinar di presentazione del corso Ethical Hacker! Scopri di più
Iscriviti ora al Webinar di presentazione del corso CISO! Scopri di più
Mese complesso per Campari, il gruppo che possiede i marchi Aperol e Grand Marnier, Averna e Cynar.
Il mese scorso la società ha subito il furto di 2 terabyte di dati accompagnati dalla minaccia di pubblicarli se l’azienda non avesse pagato 15 milioni di dollari.
Campari ha riferito che sarebbero stati compromessi i dati di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti.
Nel complesso sono state esfiltrate informazioni personali e aziendali, ad esempio informazioni commerciali, dettagli di clienti, CV di candidati e documenti importanti aziendali.
Dopo l’attacco, avvenuto il 1 novembre, la società ha prontamente diffuso un comunicato stampa nel quale ha informato di essere stata vittima di un attacco malware.
Qual è stato però il virus responsabile?
Secondo i ricercatori, la “nota di riscatto” lasciata sulle macchine infette lascia intendere che a colpire Campari sia stata la gang del ransomware noto come Ragnar Locker, il ransomware 2.0 scoperto per la prima volta nel 2019 ma diventato noto nella prima metà del 2020.
I dati compromessi di dipendenti ed ex dipendenti riguardano: nome, cognome, indirizzo email, numeri di telefono, documenti di identità, valutazioni delle prestazioni ma “poiché è in corso un’indagine è possibile che nuovi fatti possano venire alla luce in futuro” dichiara la società.
I dati rubati sono un grosso problema perché i dipendenti e gli ex collaboratori potrebbero essere esposti a tentativi di phishing e frode.
La società, infatti, ha fornito una serie di indicazioni e consigli sulla sicurezza come: non rispondere a messaggi sospetti, non aprire nessun link se si ha anche il minimo sospetto.
“Monitoriamo costantemente la situazione per valutare e ridurre al minimo i tempi di recupero. Ma, come risultato dei tempi più lunghi di ripresa rispetto a quanto inizialmente previsto, ci aspettiamo che quanto accaduto abbia qualche effetto temporaneo sulla prestazione finanziaria del Gruppo”. Non si esclude quindi, come dichiarato dalla società, che i tempi di ripresa e di riavvio e la perdita dei dati possano portare a perdite finanziarie.
“L’indagine sulle informazioni potenzialmente acquisite o compromesse sta continuando e siamo in costante contatto con le autorità per la protezione dei dati nonché collaborando pienamente con le forze di polizia” dichiara la società.
Campari avrebbe dovuto versare una cifra pari a 15 milioni di dollari ma come riporta il comunicato ufficiale non c’è stato alcun contatto. Campari ha preferito subire le conseguenze dell’attacco piuttosto che scendere a compromessi con i criminali.
