cyber risk, sicurezza

Campari, attacco hacker: pagamenti e dati sensibili dei dipendenti a rischio

Il cyber risk (o attacco informatico) è quotidianamente tra i crimini raccontati dai media e tra le minacce sempre più crescenti che mettono a repentaglio la sicurezza delle aziende.

È al terzo posto tra i “rischi prodotti dall’uomo” dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio” secondo il City Index dei Lloyd’s 2015-2025. Il 53% degli attacchi cyber produce danni superiori ai 500.000 dollari (Fonte: Cisco). L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. Come potete leggere successivamente, l’attacco informatico conosciuto come “estorsione” o “ransomware” è , a detta anche del manager di Bitglass una delle minacce malware in più rapida crescita e la maggior parte delle aziende oggi non è preparata per un attacco ransomware, per non parlare del ripristino di emergenza dopo il fatto.

Ha fatto rapidamente il giro del mondo la notizia del Gruppo Campari, che possiede i marchi Aperol, Grand Marnier, Averna e Cynar, ha subito un attacco hacker, con il furto di 2 terabyte di dati, per cui è stato richiesto un riscatto di 15 milioni di dollari. La società ha fatto sapere in un comunicato che, in seguito a indagini tecniche, è stato confermato l’appropriamento indebito dei dati dei lavoratori e di altre aziende.

Attacco hacker a Campari Group: quali dati sono stati rubati

Le informazioni compromesse risultano essere quelle della active directory dei dipendenti ed ex dipendenti, contenenti dati sensibili come nome, cognome, indirizzo e-mail, numero di cellulare, ruolo all’interno dell’azienda e numero identificativo. Inoltre gli hacker hanno avuto accesso ad alcuni contratti e dati contabili, principalmente riguardanti la consociata statunitense del gruppo, Campari America LLC.

In seguito all’attacco malware, sono stati rubati anche i dati aziendali di clientifornitori e partner commerciali, con dettagli di pagamento, dati di contatto e informazioni commerciali. Inoltre gli hacker potrebbero aver preso anche i dati di contatto della stampa e i curricula inviati alla società dai candidati.

Campari fa sapere che attraverso la breccia informatica, i malviventi hanno avuto accesso tramite la posta elettronica anche ai dettagli di pagamento, compenso, valutazione delle prestazioni, documenti di identità. Il gruppo sottolinea che non vengono detenuti sui propri server i dati di carte di credito personali. Tutte le password utilizzate nei sistemi Campari sono crittografate, e non ci sono per ora evidenze che siano state in qualche modo manomesse.

Attacco informatico a Campari: perché gli hacker hanno rubato i dati

Gli hacker hanno rubato i dati di Campari Group, esfiltrandoli, cioè copiandoli in altri server, e manomettendoli. Questo attacco potrebbe costituire un problema serio per i dipendenti e i collaboratori dell’azienda, esposti a un uso improprio dei dati personali e a tentativi di phishing frode.

Potrebbero essere stati alterati anche i codici Iban per i pagamenti, con conseguenti ritardi per gli stipendi dei lavoratori. Fonte : Qui Finanza

Ragnar Locker comincia a diffondere i dati rubati a Campari

Il gruppo del cybercrime dietro al ransomware Ragnar Locker ha cominciato a diffondere i dati rubati a Campari. Lo ha fatto sul suo blog, con due archivi scaricabili solo tramite browser Tor. Lo ha denunciato l’esperto di cybersecurity Roberto Catalano. Secondo quanto fanno trapelare i criminali sono stati resi disponibili documenti con i nomi degli impiegati, accordi NDA e file aziendali. Fonte : difesaesicurezza.com

Attacco del doppio riscatto, tutti i danni per le aziende colpite

Un’azienda colpita da questo attacco – crittazione, furto e minaccia di pubblicazione – subisce molteplici danni.

  • Perdita di dati e indisponibilità temporanea di servizi a causa della crittografia. Prima, quando i criminali si limitavano a crittografare i dati sulle macchine delle vittime, c’erano solo questi danni.
  • La pubblicazione comporta perdita di: proprietà intellettuali (nelle mani di possibili concorrenti), immagine e reputazione (quindi perdita di clienti e valore in borsa); rischi di sanzioni privacy milionarie ai sensi del GDPR (regolamento Europeo sul trattamento dati ) Fonte : cybersecurity360.it

Italian liquor giant Campari Group recently suffered a successful Ragnar Locker ransomware attack that involved hackers exfiltrating up to 2TB of company data that included bank statements, employee records, and celebrity agreements.

On Tuesday, Campari Group issued a statement about the cyber attack, stating that the attack presumably took place on 1st November and forced it to quickly isolate its computer systems and servers to prevent the malware from spreading across the entire network.

“The company has implemented a temporary suspension of IT services, as some systems have been isolated in order to allow their sanitation and progressive restart in safe conditions for a timely restoration of ordinary operations. At the same time, an investigation into the attack was launched, which is still ongoing,” the company said.

A ransom note sent by the Ragnar Locker ransomware gang to the Campari Group was recently accessed by Bleeping Computer who said the note was discovered by security researcher Pancak3. In the note, the hacker group said it exfiltrated more than 2TB of company data that included bank statements, employee records, celebrity agreements, licensing certificates, government letters, accounting files, and agreements and contracts with importers, resellers, and distributors.

The Ragnar Locker gang said it expected to company to quickly contact it via live chat to make a deal, failing which it would either publish all the stolen data or sell the data through an auction to third parties. Campari Group was also promised “a very special price” by the hackers if it contacted them within two days of receiving the note.

Commenting on the Ragnar Locker attack targeting Campari Group’s servers, Raif Mehment, VP EMEA at Bitglass said that for Campari Group, not only is there the demand of $15 million (should they choose to pay the ransom) but there is the cost of downtime, lost sales opportunities, damage to brand reputation and potential fines for non-compliance that could come into play.

“Ransomware is one of the fastest-growing malware threats and this case is just one of many that demonstrates that most companies today are not prepared for a ransomware attack – let alone disaster recovery after the fact”.

Source: teiss.co.uk

una protezione dal cyber risk avviene attraverso il risk management e con polizze assicurative CYBER RISK . Per informazioni GOLINUCCI srl cyber-risk@golinucci.it