Attacco ransomware a Campari

27 Nov 2020 | Aziende

Non solo banche o assicurazioni: l’ultima tendenza tra gli hacker è colpire le grandi aziende. Basta una falla nel sistema per violare i database, trafugare milioni di informazioni personali e chiedere un riscatto di milioni di dollari.

Ma cosa è successo al gruppo Campari?


Il 1° novembre la nota azienda è stata vittima di un data breach che ha comportato il furto di un’enorme mole di dati tra cui documenti fiscali, dati sensibili di clienti e fornitori, dati su brevetti e know how e altri importanti informazioni aziendali.
In cambio dei dati sottratti, gli hacker chiedevano 15 milioni di dollari in bitcoins con la promessa di cancellare i file in loro possesso una volta pagato il riscatto e di fornire istruzioni su come proteggersi dai rischi online.
Il primo messaggio degli hacker lasciato sui server di Campari, recitava così:

Ciao Campari Group,
se stai leggendo questo messaggio significa che la tua rete è stata violata. Abbiamo scaricato più di 2 Terabyte di dati personali. Contattateci subito in chat per trovare un accordo e risolvere la situazione

Ragnar Locker


Il Gruppo Campari ha subito attivato due canali di intervento:

  • interno per verificare come sia successo e sanificare i sistemi prima di rimetterli online e renderli nuovamente accessibili
  • esterno per intervenire contro queste azioni legali senza pagare il riscatto, tramite il supporto delle autorità competenti, della Polizia Postale e dell’FBI

Il 6 novembre in un comunicato in merito alla situazione di emergenza, Campari ha dichiarato di essere al lavoro per rimettere in funzione e in sicurezza i propri sistemi e di non poter escludere che alcuni dati personali e aziendali potessero essere stati rubati.

A rischio i dati di milioni di persone


La riposta degli hacker di Ragnar Locker non si è fatta attendere. Hanno hackerato il profilo Facebook di un noto dj di Chicago e creato un annuncio sponsorizzata rivolto agli stessi proprietari dei dati trafugati. Un messaggio di sfida e una conferma del fatto che fossero realmente in possesso delle informazioni dell’azienda. Senza il pagamento del riscatto entro il 10 novembre, gli hacker avrebbero utilizzato o venduto le informazioni sul mercato nero.

Prima che il DJ e Facebook si accorgessero della violazione e bloccassero le campagne fraudolente, il messaggio aveva già raggiunto più di 7.000 utenti e ottenuto 770 clic.

Campari ha dichiarato di non voler pagare alcun riscatto, anche a costo di subirne le conseguenze.

L’attacco al profilo del dj di Chicago è stato possibile perché non aveva impostato l’autenticazione a due fattori che è parte di quelle piccole accortezze da non dimenticare per proteggere i nostri dati.

Cosa impariamo?


Che a volte il furto dei nostri dati personali non dipende da noi.

Che le aziende devono investire in sicurezza informatica e mantenere aggiornati i propri sistemi di protezione per garantire la tutela delle nostre informazioni.

Ma anche che tutti noi dovremmo poter tenere sotto controllo in prima persona la sicurezza dei nostri dati personali. La buona notizia è che oggi c’è una soluzione per limitare i rischi online e proteggere la nostra identità online.

 

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione