Η Campari Group, η δημοφιλής εταιρεία πώλησης ποτών πίσω από γνωστές μάρκες, όπως οι Campari, Cinzano και Appleton, “χτυπήθηκε” από μια ransomware επίθεση, με αποτέλεσμα να θέσει εκτός λειτουργίας ένα μεγάλο μέρος του IT δικτύου της.
Σύμφωνα με τα στοιχεία, η ransomware επίθεση έλαβε χώρα την περασμένη Κυριακή, 1 Νοεμβρίου. Λέγεται ότι πίσω από την επίθεση βρίσκεται η συμμορία RagnarLocker. Συγκεκριμένα, ένας ερευνητής malware, με το ψευδώνυμο Pancak3, μοιράστηκε με το ZDNet ένα αντίγραφο του ransom note που έλαβε η Campari Group. Σε αυτό το σημείωμα, φαίνεται ότι η εταιρεία έπεσε θύμα του RagnarLocker ransomware.
Η συμμορία προσπαθεί τώρα να εκβιάσει την εταιρεία, ώστε να πληρώσει τα λύτρα. Οι hackers ισχυρίζονται ότι μόνο αν γίνει η πληρωμή, θα μπορέσει να γίνει αποκρυπτογράφηση των αρχείων της Campari.
Ωστόσο, για να πιέσει ακόμα περισσότερο την κατάσταση, η ransomware συμμορία απειλεί να δημοσιεύσει αρχεία που έκλεψε από το δίκτυο της Campari, εάν η εταιρεία δεν πληρώσει τα λύτρα μέσα στην προθεσμία που της έχει δοθεί (μια εβδομάδα μετά την αρχική εισβολή).
Οι hackers έχουν ήδη δημοσιεύσει στο dark web κάποια screenshots από το εσωτερικό δίκτυο της εταιρείας και από μερικά έγγραφα, για να αποδείξουν την επίθεση. Η RagnarLocker συμμορία διαθέτει στο dark web ένα δικό της “site διαρροής”, όπου εκθέτει τα δεδομένα θυμάτων που δεν πληρώνουν τα λύτρα. Σε ένα από τα screenshots που έχουν δημοσιευτεί, υπάρχει και το αντίγραφο της σύμβασης που υπέγραψε η Campari με τον Αμερικανό ηθοποιό Matthew McConaughey για το Wild Turkey bourbon brand.
Τα λύτρα που ζητά η ransomware συμμορία από την Campari Group είναι 15 εκατομμύρια δολάρια.
Ωστόσο, η ιταλική εταιρεία δεν έχει απαντήσει στους hackers και φαίνεται να προσπαθεί να επαναφέρει τα συστήματά της μόνη της. Την Τρίτη, δημοσιεύτηκε ένα σύντομο δελτίο τύπου, στο οποίο η Campari είπε ότι εργάζεται για μια “σταδιακή επανεκκίνηση με ασφάλεια”.
Στο ίδιο δελτίο τύπου, η Campari Group είπε ότι ανίχνευσε την εισβολή αμέσως και έδρασε γρήγορα, απομονώνοντας τα επηρεασμένα συστήματα. Η εταιρεία πιστεύει ότι αυτό το περιστατικό δεν θα έχει σημαντικές επιπτώσεις στα οικονομικά της.
Η Campari Group είναι η δεύτερη μεγάλη εταιρεία πώλησης ποτών, μετά την Arizona Beverages, που έχει χτυπηθεί από ransomware επίθεση τα τελευταία δύο χρόνια.