cyber risk, sicurezza

Campari, attacco hacker: pagamenti e dati sensibili dei dipendenti a rischio

Il cyber risk (o attacco informatico) è quotidianamente tra i crimini raccontati dai media e tra le minacce sempre più crescenti che mettono a repentaglio la sicurezza delle aziende.

È al terzo posto tra i “rischi prodotti dall’uomo” dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio” secondo il City Index dei Lloyd’s 2015-2025. Il 53% degli attacchi cyber produce danni superiori ai 500.000 dollari (Fonte: Cisco). L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. Come potete leggere successivamente, l’attacco informatico conosciuto come “estorsione” o “ransomware” è , a detta anche del manager di Bitglass una delle minacce malware in più rapida crescita e la maggior parte delle aziende oggi non è preparata per un attacco ransomware, per non parlare del ripristino di emergenza dopo il fatto.

Ha fatto rapidamente il giro del mondo la notizia del Gruppo Campari, che possiede i marchi Aperol, Grand Marnier, Averna e Cynar, ha subito un attacco hacker, con il furto di 2 terabyte di dati, per cui è stato richiesto un riscatto di 15 milioni di dollari. La società ha fatto sapere in un comunicato che, in seguito a indagini tecniche, è stato confermato l’appropriamento indebito dei dati dei lavoratori e di altre aziende.

Attacco hacker a Campari Group: quali dati sono stati rubati

Le informazioni compromesse risultano essere quelle della active directory dei dipendenti ed ex dipendenti, contenenti dati sensibili come nome, cognome, indirizzo e-mail, numero di cellulare, ruolo all’interno dell’azienda e numero identificativo. Inoltre gli hacker hanno avuto accesso ad alcuni contratti e dati contabili, principalmente riguardanti la consociata statunitense del gruppo, Campari America LLC.

In seguito all’attacco malware, sono stati rubati anche i dati aziendali di clientifornitori e partner commerciali, con dettagli di pagamento, dati di contatto e informazioni commerciali. Inoltre gli hacker potrebbero aver preso anche i dati di contatto della stampa e i curricula inviati alla società dai candidati.

Campari fa sapere che attraverso la breccia informatica, i malviventi hanno avuto accesso tramite la posta elettronica anche ai dettagli di pagamento, compenso, valutazione delle prestazioni, documenti di identità. Il gruppo sottolinea che non vengono detenuti sui propri server i dati di carte di credito personali. Tutte le password utilizzate nei sistemi Campari sono crittografate, e non ci sono per ora evidenze che siano state in qualche modo manomesse.

Attacco informatico a Campari: perché gli hacker hanno rubato i dati

Gli hacker hanno rubato i dati di Campari Group, esfiltrandoli, cioè copiandoli in altri server, e manomettendoli. Questo attacco potrebbe costituire un problema serio per i dipendenti e i collaboratori dell’azienda, esposti a un uso improprio dei dati personali e a tentativi di phishing frode.

Potrebbero essere stati alterati anche i codici Iban per i pagamenti, con conseguenti ritardi per gli stipendi dei lavoratori. Fonte : Qui Finanza

Ragnar Locker comincia a diffondere i dati rubati a Campari

Il gruppo del cybercrime dietro al ransomware Ragnar Locker ha cominciato a diffondere i dati rubati a Campari. Lo ha fatto sul suo blog, con due archivi scaricabili solo tramite browser Tor. Lo ha denunciato l’esperto di cybersecurity Roberto Catalano. Secondo quanto fanno trapelare i criminali sono stati resi disponibili documenti con i nomi degli impiegati, accordi NDA e file aziendali. Fonte : difesaesicurezza.com

Attacco del doppio riscatto, tutti i danni per le aziende colpite

Un’azienda colpita da questo attacco – crittazione, furto e minaccia di pubblicazione – subisce molteplici danni.

  • Perdita di dati e indisponibilità temporanea di servizi a causa della crittografia. Prima, quando i criminali si limitavano a crittografare i dati sulle macchine delle vittime, c’erano solo questi danni.
  • La pubblicazione comporta perdita di: proprietà intellettuali (nelle mani di possibili concorrenti), immagine e reputazione (quindi perdita di clienti e valore in borsa); rischi di sanzioni privacy milionarie ai sensi del GDPR (regolamento Europeo sul trattamento dati ) Fonte : cybersecurity360.it

Italian liquor giant Campari Group recently suffered a successful Ragnar Locker ransomware attack that involved hackers exfiltrating up to 2TB of company data that included bank statements, employee records, and celebrity agreements.

On Tuesday, Campari Group issued a statement about the cyber attack, stating that the attack presumably took place on 1st November and forced it to quickly isolate its computer systems and servers to prevent the malware from spreading across the entire network.

“The company has implemented a temporary suspension of IT services, as some systems have been isolated in order to allow their sanitation and progressive restart in safe conditions for a timely restoration of ordinary operations. At the same time, an investigation into the attack was launched, which is still ongoing,” the company said.

A ransom note sent by the Ragnar Locker ransomware gang to the Campari Group was recently accessed by Bleeping Computer who said the note was discovered by security researcher Pancak3. In the note, the hacker group said it exfiltrated more than 2TB of company data that included bank statements, employee records, celebrity agreements, licensing certificates, government letters, accounting files, and agreements and contracts with importers, resellers, and distributors.

The Ragnar Locker gang said it expected to company to quickly contact it via live chat to make a deal, failing which it would either publish all the stolen data or sell the data through an auction to third parties. Campari Group was also promised “a very special price” by the hackers if it contacted them within two days of receiving the note.

Commenting on the Ragnar Locker attack targeting Campari Group’s servers, Raif Mehment, VP EMEA at Bitglass said that for Campari Group, not only is there the demand of $15 million (should they choose to pay the ransom) but there is the cost of downtime, lost sales opportunities, damage to brand reputation and potential fines for non-compliance that could come into play.

“Ransomware is one of the fastest-growing malware threats and this case is just one of many that demonstrates that most companies today are not prepared for a ransomware attack – let alone disaster recovery after the fact”.

Source: teiss.co.uk

una protezione dal cyber risk avviene attraverso il risk management e con polizze assicurative CYBER RISK . Per informazioni GOLINUCCI srl cyber-risk@golinucci.it

cyber risk

Ennesimo attacco hacker ad azienda Emiliano Romagnola con danni da “Interruzione attivita’”: come assicurarsi con Golinucci

L’odierna notizia del recente attacco hacker con richiesta di riscatto (3,5 milioni di euro) a danni importante azienda Emiliano romagnola, e della concreta perdita in termini di “interruzione attivita’” pone in primo piano la copertura assicurativa “cyber risk” che se studiata bene offre risarcimento a tutta una serie di danni, come la “Business Interruption”. GOLINUCCI srl, specializzata nelle polizze “cyber risk” confronta 10 compagnie per trovare la soluzione adeguata all’azienda. http://www.golinucci.it/cr1 o struttura sanitaria http://www.golinucci.it/cr2 .

Da notizia Ansa:

Pesante attacco informatico, con richiesta di ‘riscatto’ in Bitcoin, a inizio giugno a un’importante azienda bolognese. Lo ha rivelato oggi la stessa Bonfiglioli Riduttori, specializzata nella componentistica meccanica di precisione, vittima di un attacco di tipo ‘ransomware’, da virus che tengono in ostaggio dispositivi o dati chiedendo in cambio del ‘rilascio’ il pagamento di ingenti somme di denaro.

L’attacco a Bonfiglioli è stato sferrato a inizio giugno con un ‘cryptolocker’, un virus che ha criptato alcuni file chiave per l’azienda chiedendo, per renderli nuovamente accessibili, il pagamento di un riscatto di 350 Bitcoin, pari a circa 2.400.000 euro (un valore valido fino al 12 giugno e salito a 3.500.000 dopo l’annuncio di Libra, la moneta virtuale di Facebook).

Continua la lettura articolo ansa:

http://www.ansa.it/emiliaromagna/notizie/2019/07/02/cyber-attacco-ad-azienda-bolognese_69ca42c7-460a-4989-8e0d-d0d573473980.html

da “Il Resto del Carlino” :

“Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l’incidente ha comunque accelerato la soluzione”, spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. “Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software”, conclude Bonfiglioli. continua la lettura

sicurezza

KINGPIN : la vera storia della rapina digitale piu’ incredibile del secolo

Tra le letture di quest’estate segnaliamo il “cyberthriller” di Kevin Poulsen – Hoepli Editore –  KINGPIN : la vera storia della rapina digitale piu’ incredibile del secolo , una storia vera che fa conoscere come il “cyber crime” rappresenti una delle maggiori minacce dei giorni nostri. Qui sotto una breve descrizione del thriller e parte della prefazione di Raoul “Nobody” Chiesa Presidente, Security Brokers ScpA.

DESCRIZIONE L’ex hacker Kevin Poulsen si è costruito negli ultimi dieci anni una reputazione invidiabile come uno dei massimi giornalisti investigativi nel campo della criminalità digitale. In Kingpin riversa per la prima volta in forma di libro una conoscenza e un’esperienza diretta impareggiabili, consegnandoci la storia avvincente di un gioco del gatto col topo e una panoramica senza precedenti del nuovo e inquietante crimine organizzato del ventunesimo secolo.

PREFAZIONE “Questo libro non è un romanzo, come lo sono invece molti altri. È una storia vera, che racconta di ragazzi e di uomini realmente esistiti, personaggi con ruoli diversi nell’immenso ingranaggio del cybercrime, provenienti dagli Stati Uniti, dal Canada, dal Regno Unito, dalla Turchia, dall’Europa dell’Est, dallo Sri Lanka… Personaggi che hanno fatto delle scelte, decidendo di percorrere la “via più breve” sino a diventare i Men at the Top, gli uomini in cima alla piramide, i Kingpin del crimine digitale. Il cybercrime è un problema globale che impatta su tutto il sistema economico e sociale di ogni nazione del mondo, dalle istituzioni finanziarie al libero mercato (elettronico) e le cui vere vittime finali sono i cittadini, gli utenti.
 Oggigiorno senza internet non possiamo fare nulla: gli aerei e le stanze d’albergo che prenotiamo, gli acquisti che facciamo, le foto che pubblichiamo e le ore passate nelle chat e sui social network, ma anche le offerte di lavoro e le relazioni personali, tutto questo si svolge attraverso uno strumento informatico (Pc, tablet, smartphone che esso sia) e la Rete delle reti. Kingpin svela, al pubblico generalista così come agli appassionati e agli esperti del settore, un sottobosco che si snoda per tutto il mondo, un gergo e un modo di commettere crimini spesso sconosciuto ai più. Ritengo che così come la storia di Frank Abbagnale jr. (il protagonista del film Prova a prendermi, interpretato da Leonardo Di Caprio) abbia aperto gli occhi ai consumatori di tutto il mondo –in prima linea quelli nordamericani –sul tema del furto d’identità, allo stesso modo avverrà per i navigatori italiani con Kingpin. Il cybercrime è in continua evoluzione, non si ferma un attimo; ogni giorno noi esperti del settore rileviamo nuove tipologie di attacco, nuovi trojan bancari, nuove botnet.* Nel contempo il cybercrime si muove geograficamente, si sposta, si inserisce in nazioni e in tessuti sociali prima esenti da questa forma di criminalità.
Il cybercrime è senza ombra di dubbio il fenomeno criminale più pericoloso del nostro tempo, in grado di rovinare la vita alle persone, ma allo stesso tempo è il più sottovalutato. Viviamo in un’era digitale, in un mondo digitale, e quasi senza che ce ne accorgiamo le nostre vite dipendono interamente dai sistemi informatici e dalle reti di trasmissione dati. È essenziale che gli utenti e i cittadini, nei vari Paesi del mondo così come in Italia, capiscano di che cosa stiamo parlando, apprendano le tecniche utilizzate dai cybercriminali per frodarli e comprendano gli errori che commettono quando navigano in Rete.
cybercrime è uno dei quattro crimini transnazionali emergenti, insieme al traffico d’armi, di droga e di esseri umani.


Questo libro vi farà entrare in un mondo sommerso, in quel digital underground di cui spesso leggiamo sui giornali, ma del quale non è sempre così semplice comprendere le logiche; vi aprirà gli occhi, certamente vi farà pensare, vi aiuterà a riflettere. Fatene buon uso e, come diceva Sun Tzu duemila anni fa, “conoscete il vostro nemico”, per non risultare sconfitti in questa guerra elettronica dell’economia sotterranea. In ultimo, un commento su Max Vision, il protagonista principale di questa storia. Come ho scritto, Max è uno dei cervelli migliori che abbia mai “incontrato”: ha purtroppo scelto la strada sbagliata, non una volta sola ma diverse, e ha oltrepassato un punto di non ritorno. Voglio però dire a tutte le giovani e brillanti menti italiane, ai nostrani “smanettoni”, che il cybercrime non paga. Se avete la passione per l’hacking, studiate, applicatevi nel mondo della sicurezza informatica e fatene una professione, leale, legale e ben pagata. Ma non cadete nell’errore di oltrepassare quella sottile linea che separa il mondo dei white hat da quello dei black hat: non ne vale davvero la pena.”  Raoul “Nobody” Chiesa Presidente, Security Brokers ScpA