Ransomware, piaga infinita: vittime anche Campari e Capcom

Non è stato sufficiente il COVID-19 a minacciare e mettere in ginocchio spritz e aperitivi, adesso ci si mette anche un ransomware: Campari Group è stata vittima di un attacco che ha causato un blocco a gran parte della sua rete informatica.

L'attacco si è verificato nella giornata di domenica 1 novembre, ed è stato attribuito alla banda RagnarLocker, almeno stando a quanto riscontrato nella rchiesta di riscatto che un ricercatore di sicurezza, Pancak3, avrebbe individuato e condiviso online. La richiesta di riscatto è fissata attualmente a 15 milioni di dollari.

15 milioni di dollari di riscatto: Campari Group colpita da attacco ransomware

RagnarLocker sta ora provando ad estorcere alla società una somma di denaro in cambio della chiave di cifratura per sbloccare i file colpiti dall'attacco. Ma, come ormai spesso accade in queste situazioni, la banda di criminali minaccia di divulgare file riservati rubati durante l'attacco se Campari dovesse decidere di non ottemperare alle richieste entro una settimana da quando si è verificata l'intrusione nei sistemi informatici.

Campari non ha risposto ai criminali, scegliendo invece di ripristinare i suoi sistemi come comunicato in una nota stampa rilasciata nei giorni scorsi e spiegando di essere al lavoro per portare avanti un "riavvio progressivo" in condizioni di sicurezza.

Stando alle dichiarazioni di Campari Group, la società avrebbe inoltre rilevato prontamente l'intrusione non appena si è verificata avendo quindi la possibilità di isolare i sistemi colpiti prevenendo la diffusione ad altre zone dell'infrastruttura. La società sostiene che l'incidente non avrà impatto significativo sui risultati finanziari. Il sito web del Gruppo è stato offline per qualche giorno, ed è ritornato online solo nelle ultime ore.

Alcuni screenshot della rete interna di Campari e di alcuni documenti aziendali sono intanto già stati pubblicati nel dark web, su un sito web gestito da RagnarLocker e nel quale vengono appunto messi in mostra elementi a prova dell'intrusione. Nel materiale rilasciato c'è anche la copia di un contratto pubblicitario tra l'azienda e l'attore Matthew McConaughey per la sponsorizzazione del bourbon Wild Turkey, il cui marchio è di proprietà di Campari Group.

Anche Capcom vittima di RagnarLocker

Ma Campari Group non è stata l'unica illustre vittima recente del gruppo RagnarLocker: anche lo sviluppatore nipponico Capcom - che i lettori ricorderanno per franchise come Street Fighter, Mega Man, Resident Evil, Devil May Cry - è stata colpita da un attacco ransomware.

In questo caso sono stati sottratti 1TB di dati conservati sulla rete di Capcom in Giappone, Canada e USA tra cui contratti, documenti di licenziamento, estratti conto bancari, accordi con clienti, accordi di non divulgazione e tutto ciò che possa costituire materiale sensibile e riservato per un'azienda delle dimensioni dello sviluppatore nipponico. La richiesta di riscatto per Capcom non è attualmente chiara, ma possiamo immaginare che possa collocarsi sullo stesso ordine di grandezza di quanto richiesto a Campari.

La società ha comunicato che l'attacco non ha compromesso i dati degli utenti e che al momento sta collaborando con le autorità per le indagini del caso, oltre ad essere al lavoro per ripristinare i sistemi.