Un gruppo di cybercriminali ha hackerato i sistemi del gruppo Campari e rubato 2 terabyte di dati: chiesto un riscatto da 15 milioni di dollari
Il gruppo Campari il mese scorso ha subito il furto di 2 terabyte di dati sensibili sui quali era stato messo un riscatto da 15 milioni di dollari per non renderli pubblici. A seguito di quell’attacco ransomware, ora la società è in grado di “confermare che alcuni dati personali e aziendali sono stati compromessi”. A quanto pare, ad essere coinvolti sarebbero i dati di 4736 dipendenti, 1443 ex dipendenti e 1088 consulenti. Tra le informazioni rubate ci sono nome, cognome, indirizzo e-mail, numeri di telefono, ruolo e codice identificativo del personale nel Network Campari. Compresi anche alcuni contratti, documenti e dati legati alla consociata statunitense del gruppo. Questa molte di dati è stata esfiltrata, cioè copiata su un altro server, per poi essere crittografata e violata.
Perdere la riservatezza mette collaboratori ed ex collaborati a rischio di tentativi di phishing e frode, oltre ad alterare dettagli di pagamento. Uno degli esempi più lampanti riguarda la modifica di un codice iban.
Il gruppo ha quindi consigliato a tutti di non rispondere a richieste o messaggi sospetti e di non aprire link di provenienza non certa ed ha annunciato: “L’indagine sulle informazioni potenzialmente acquisite o compromesse sta continuando e siamo in costante contatto con le autorità per la protezione dei dati nonché collaborando pienamente con le forze di polizia”. Contestualmente ci si sta adoperando per la messa in sicurezza dei server del gruppo.
LEGGI ANCHE—> Apple, ecco le best app 2020: Disney+, Zoom, Wakeout!…
Campari nel mirino di attacchi ransomware, cosa sono
Il ransomware è un tipo di malware apparso per la prima volta nel 1989 e noto anche come pc cyborg. Nei primi tempi erano diffusi solamente in Russia, mentre ora affliggono tutto il mondo.
Solitamente si diffondo in un sistema attraverso un file o grazie alla vulnerabilità in termini di sicurezza. A quel punto il software andrà a criptare i dati personali sull’hard disk (quelli più sofisticati usano sistemi che non necessitano di condivisione di chiavi tra due utenti). In alcuni casi il flusso di dati non vengono criptati, ma semplicemente viene limitata l’interazione con il sistema, rendendola non operativa. La radice “ransom” proviene dal fatto che i malintenzionati, a seguito dell’operazione compiuta, chiedono un riscatto alle vittime.
LEGGI ANCHE—> Whatsapp, lancia una nuova funzione rivoluzionaria: di cosa si tratta