Ransomware, piaga infinita: vittime anche Campari e Capcom

Ransomware, piaga infinita: vittime anche Campari e Capcom

Le due società vittime di un attacco che ha compromesso i loro sistemi nei giorni scorsi: il flagello dei ransomware non conosce sosta

di pubblicata il , alle 15:06 nel canale Sicurezza
Capcom
 

Non è stato sufficiente il COVID-19 a minacciare e mettere in ginocchio spritz e aperitivi, adesso ci si mette anche un ransomware: Campari Group è stata vittima di un attacco che ha causato un blocco a gran parte della sua rete informatica.

L'attacco si è verificato nella giornata di domenica 1 novembre, ed è stato attribuito alla banda RagnarLocker, almeno stando a quanto riscontrato nella rchiesta di riscatto che un ricercatore di sicurezza, Pancak3, avrebbe individuato e condiviso online. La richiesta di riscatto è fissata attualmente a 15 milioni di dollari.

15 milioni di dollari di riscatto: Campari Group colpita da attacco ransomware

RagnarLocker sta ora provando ad estorcere alla società una somma di denaro in cambio della chiave di cifratura per sbloccare i file colpiti dall'attacco. Ma, come ormai spesso accade in queste situazioni, la banda di criminali minaccia di divulgare file riservati rubati durante l'attacco se Campari dovesse decidere di non ottemperare alle richieste entro una settimana da quando si è verificata l'intrusione nei sistemi informatici.

Campari non ha risposto ai criminali, scegliendo invece di ripristinare i suoi sistemi come comunicato in una nota stampa rilasciata nei giorni scorsi e spiegando di essere al lavoro per portare avanti un "riavvio progressivo" in condizioni di sicurezza.

Stando alle dichiarazioni di Campari Group, la società avrebbe inoltre rilevato prontamente l'intrusione non appena si è verificata avendo quindi la possibilità di isolare i sistemi colpiti prevenendo la diffusione ad altre zone dell'infrastruttura. La società sostiene che l'incidente non avrà impatto significativo sui risultati finanziari. Il sito web del Gruppo è stato offline per qualche giorno, ed è ritornato online solo nelle ultime ore.

Alcuni screenshot della rete interna di Campari e di alcuni documenti aziendali sono intanto già stati pubblicati nel dark web, su un sito web gestito da RagnarLocker e nel quale vengono appunto messi in mostra elementi a prova dell'intrusione. Nel materiale rilasciato c'è anche la copia di un contratto pubblicitario tra l'azienda e l'attore Matthew McConaughey per la sponsorizzazione del bourbon Wild Turkey, il cui marchio è di proprietà di Campari Group.

Anche Capcom vittima di RagnarLocker

Ma Campari Group non è stata l'unica illustre vittima recente del gruppo RagnarLocker: anche lo sviluppatore nipponico Capcom - che i lettori ricorderanno per franchise come Street Fighter, Mega Man, Resident Evil, Devil May Cry - è stata colpita da un attacco ransomware.

In questo caso sono stati sottratti 1TB di dati conservati sulla rete di Capcom in Giappone, Canada e USA tra cui contratti, documenti di licenziamento, estratti conto bancari, accordi con clienti, accordi di non divulgazione e tutto ciò che possa costituire materiale sensibile e riservato per un'azienda delle dimensioni dello sviluppatore nipponico. La richiesta di riscatto per Capcom non è attualmente chiara, ma possiamo immaginare che possa collocarsi sullo stesso ordine di grandezza di quanto richiesto a Campari.

La società ha comunicato che l'attacco non ha compromesso i dati degli utenti e che al momento sta collaborando con le autorità per le indagini del caso, oltre ad essere al lavoro per ripristinare i sistemi.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn06 Novembre 2020, 15:10 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Le due società vittime di un attacco che ha compromesso i loro sistemi nei giorni scorsi: il flagello dei ransomware non conosce sosta


Come in ogni notizia a tema, auguro una bella dissenteria continua (a vita) a chi scrive queste porcherie di ransomware quando potrebbe utilizzare le proprie (enormi) conoscenze per far del bene e far progredire la società nella quale vive, invece di rapinarla.

Una tirata d'orecchie però anche ai vari settori IT delle rispettive compagnie...errare è umano, ma sono sicuro che i vari e tanti sistemisti avranno stipendi e compensi adeguati...
coschizza06 Novembre 2020, 15:14 #2
Originariamente inviato da: Saturn
errare è umano, ma sono sicuro che i vari e tanti sistemisti avranno stipendi e compensi adeguati...


non su questo pianeta, ti faccio un esempio noi siamo 3 sistemisti per una rete di oltre 2000 pc 120 server e 5000 dipendenti
3 non 20, TRE e con la paga di un dipendente classe C base.
Saturn06 Novembre 2020, 15:23 #3
Originariamente inviato da: coschizza
non su questo pianeta, ti faccio un esempio noi siamo 3 sistemisti per una rete di oltre 2000 pc 120 server e 5000 dipendenti
3 non 20, TRE e con la paga di un dipendente classe C base.


Allora sei un buona compagnia. Non siamo assolutamente grandi come voi, ma le proporzioni carico lavoro/sistemisti sono quelle. Poveri noi...
Svelgen06 Novembre 2020, 15:49 #4
Io non ho capito una cosa....
È vero che ho a che fare solo con 2 PC in azienda e altrettanti a casa.
Però...porca boia ma è così complicato mettere in piedi un piano di backup, su più pc, e sfanculare questi bastardi appena chiedono un riscatto?
Questi esistono perché alla base c'è un sistema di backup che è completamente assente.
E la cosa incredibile è che vengono colpite grosse aziende che avrebbero le risorse per fronteggiare questi criminali.
CYRANO06 Novembre 2020, 15:51 #5
aho non toccatemi lo spriss campari !!!



Cò,slmslmslms
Marko_00106 Novembre 2020, 16:06 #6
@Svelgen
quel il ricatto si basa sulla possibile divulgazione di dati sottratti
non sul blocco della rete e relativi apparati connessi,
il blocco è magari sono solo un cadeau.
quello con il solo blocco è un altro tipo di ricatto
che non necessita un intrusione, ma solo un qualcuno che
clicca dove non deve.
Svelgen06 Novembre 2020, 17:22 #7
Originariamente inviato da: Marko_001
@Svelgen
quel il ricatto si basa sulla possibile divulgazione di dati sottratti


E grazie....BitLocker, FileVault oppure sistemi di crittografia più avanzati, anche a pagamento, non li usa nessuno?
Eddai su...possono divulgare i dati sottratti perché sono importanti e li possono leggere a priori.
\_Davide_/06 Novembre 2020, 19:26 #8
Originariamente inviato da: Svelgen
E grazie....BitLocker, FileVault oppure sistemi di crittografia più avanzati, anche a pagamento, non li usa nessuno?


Non servono a molto perché quando sei online (ed il virus ti colpisce) hai la "chiave" inserita.

Ci sono sistemi di Unified Threat Management che proteggono adeguatamente dai ransomware, ma i problemi sono due:
1 - Costano, parecchio.
2 - Spesso chi si occupa della "cyber-security" non li conosce neanche.
BAZOIK06 Novembre 2020, 19:45 #9
Ci sarà da ridere quando attaccheranno i nostri conti correnti..
\_Davide_/06 Novembre 2020, 20:01 #10
Originariamente inviato da: BAZOIK
Ci sarà da ridere quando attaccheranno i nostri conti correnti..


Le banche fanno parte di quelle società che i sistemi di sicurezza li implementano a dovere, anche perché se ti rubano i soldi per una falla sulla rete della tua banca non sarai tu a risponderne ma la banca stessa.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^