Nei giorni scorsi Campari, il gruppo italo-olandese che include marchi come Aperol, Wild Turkey e Grand Marnier, ha subito un attacco hacker che ha messo fuori uso i sistemi informatici.
In una nota la società precisa: “Campari Group informa che, presumibilmente il giorno 1° novembre 2020, è stato oggetto di un attacco malware (virus informatico), che è stato prontamente identificato. La società ha attuato una temporanea sospensione dei servizi IT, in quanto alcuni sistemi sono stati isolati al fine di consentirne la sanificazione e il progressivo riavvio in condizioni di sicurezza per un tempestivo ripristino dell’ordinaria operatività”.
L’ATTACCO
L’attacco che ha colpito l’azienda, secondo il generale Umberto Rapetto, sembra trattarsi di una “variante del ransomware Ragnar Locker”. Tale virus “non si limita a criptare i dati ma provvede anche alla loro esfiltrazione, ovvero alla loro copia e al successivo trasferimento su server in mano ai delinquenti”.
Stando ad alcune fonti – riporta il Corriere della Sera – sarebbero stati “rubati 2 terabyte di file non crittografati” e che la richiesta di riscatto ammonterebbe a 15 milioni di dollari.
Il furto dei dati sembra essere stato dichiarato da Ragnar Locker. Sembra che sui computer di Campari sia uscita la seguente scremata (in inglese): “Hello Campari Group! Se state leggendo questo messaggio significa che il vostro network è stato violato e tutti i vostri file e dati sono stati decrittati da Ragnar Locker. Contattateci immediatamente per risolvere il problema. C’è un solo modo per averli indietro: contattateci in live chat e pagate. Non perdete tempo”.
Il Gruppo in risposta ha subito avvisato le autorità competenti, dalla polizia postale all’Fbi fino al garante per la Privacy.
LE DICHIARAZIONI
L’azienda, il 6 novembre, ha dichiarato: “La sicurezza e la riservatezza di tutti i dati sono per noi priorità assoluta. Sfortunatamente, constatiamo il verificarsi della perdita di alcuni dati: stiamo ancora indagando sull’attacco e, in particolare, determinando in che misura si sia verificata la perdita di riservatezza e di disponibilità di certi dati personali e di business. In questa fase, non possiamo escludere che siano stati violati alcuni dati personali e di business”.
E prosegue: “Alcuni servizi sono stati progressivamente riavviati dopo il completamento dell’attività di sanificazione e l’installazione di misure di sicurezza aggiuntive. Nel frattempo, altri sistemi rimangono temporaneamente e deliberatamente sospesi od operanti con funzionalità ridotte in più siti, in attesa di essere sanificati o ricostituiti con l’obiettivo di ripristinarne la piena operatività in modo completamente sicuro”.
“Il nostro obiettivo è garantire la continuità operativa nel modo più esteso possibile per le nostre attività nonché quelle dei nostri clienti e controparti di business. Pertanto, piani di continuità sono in fase di implementazione secondo un certo ordine di priorità con l’obiettivo di ripristinare le attività nel modo più rapido, ancorché più prudente, per evitare qualsiasi futura ricaduta”, ha concluso Campari.
L’IMPATTO FINANZIARIO
Questo attacco, che sta avendo tempi di ripresa e riavvio lunghi potrebbe avere ripercussioni finanziarie. “Monitoriamo costantemente la situazione per valutare e ridurre al minimo i tempi di recupero. Ma, come risultato dei tempi più lunghi di ripresa rispetto a quanto inizialmente previsto, ci aspettiamo che quanto accaduto abbia qualche effetto temporaneo sulla prestazione finanziaria del Gruppo”.
Potrebbe interessarti anche: CYBER SIMON INTERVISTA A MATTEO MARELLI