Campari: attacco hacker con furto di dati, chiesto un riscatto

Campari: attacco hacker con furto di dati, chiesto un riscatto. Per giorni il gruppo Campari è stato ostaggio degli hacker e, più precisamente, di Ragnar Locker.

Si tratta di uno dei gruppi di pirati informatici più organizzati della rete che, dopo essere entrato nella rete aziendale e aver sottratto preziosi dati riservati, ha chiesto un riscatto di 15 milioni di dollari per sbloccare l’attività del gruppo.

I criminali affermano infatti di avere preso possesso di documenti fiscali, proprietà intellettuali, dati personali di clienti e dipendenti, documenti con accordi e contratti aziendali…

Attacco Hacker per Campari

Anche Campari è infine stata colpita dalla tecnica del doppio attacco. La stessa usata per sottrarre dati anche ad altri gruppi di immenso valore economico e finanziario come Geox, Enel o Luxottica.

A riscatto pagato, i criminali appartenenti al gruppo Ragnar Locker, darebbero anche un decryptor e consigli di sicurezza.

Lo stesso gruppo Ragnar Locker, con tecnica simile, la settimana precedente aveva colpito anche Capcom. La minaccia è sempre la stessa: la pubblicazione dei dati o la loro vendita all’asta.

Campari non può far altro che ammettere la possibilità di perdere dati personali come conseguenza dell’attacco che, ormai dai primi di novembre, causa anche disservizi sulla rete.  

Cosa hanno rubato gli hacker?

La questione è complessa e risale addirittura ai primi di novembre.

Il 3 novembre l’azienda aveva infatti annunciato un “attacco malware, che è stato prontamente identificato”, cercando di minimizzare l’accaduto. E’ comprensibile ed è una mossa aziendale piuttosto prevedibile atta a prendere tempo e cercare di avere un po’ di respiro mentre si lavora per risolvere la situazione.

Il 6 ha però aggiunto in un’altra nota “stiamo ancora indagando sull’attacco e, in particolare, determinando in che misura si sia verificata la perdita di riservatezza e di disponibilità di certi dati personali e di business. In questa fase, non possiamo escludere che siano stati violati alcuni dati personali e di business”.

“Insieme a esperti di sicurezza informatica abbiamo potuto contenere l’evento mettendo immediatamente in atto tutte le
possibili misure di sicurezza aggiuntive. Ci scusiamo per ogni possibile inconveniente che questo possa causare ai nostri clienti e partner e sottolineiamo la necessità di essere ancora più vigili nelle circostanze attuali, in particolare per quanto riguarda le comunicazioni sospette”.

Ovviamente si è cercato immediatamente di contrastare l’attacco informatico notificandolo alle autorità competenti per la protezione dei dati, alla Polizia Postale italiana e all’FBI.

La risposta di Campari all’attacco hacker

Il 9 novembre: “a seguito delle precedenti comunicazioni sull’attacco malware, Campari Group informa che, nell’ambito del piano di ripristino dei propri sistemi IT, alcuni servizi sono stati progressivamente riavviati dopo il completamento dell’attività di sanificazione e l’installazione di misure di sicurezza aggiuntive.

Nel frattempo, altri sistemi rimangono temporaneamente e deliberatamente sospesi od operanti con funzionalità ridotte in più siti, in attesa di essere sanificati o ricostituiti con l’obiettivo di ripristinarne la piena operatività in modo completamente sicuro”.

“Il nostro obiettivo è garantire la continuità operativa nel modo più esteso possibile per le nostre attività nonché quelle dei nostri
clienti e controparti di business. Pertanto, piani di continuità sono in fase di implementazione secondo un certo ordine di priorità con l’obiettivo di ripristinare le attività nel modo più rapido, ancorché più prudente, per evitare qualsiasi futura ricaduta.

Continuiamo a monitorare la situazione per valutare e minimizzarne i tempi di ripresa. Pertanto, per effetto del protrarsi della fase di ripristino oltre quanto inizialmente previsto, riteniamo che questa situazione possa generare qualche impatto temporaneo sulla performance finanziaria del Gruppo. Sarà nostra premura fornire ulteriori aggiornamenti in modo tempestivo”.

Gli effetti dell’attacco hacker

Ma quali sono gli effetti concreti derivanti dell’attacco hacker a Campari? Per ora l’azienda non fornisce dettagli precisi. E’ però vero che la posta elettronica è bloccata da giorni, così come i sistemi di trasmissione dei dati.

Ovviamente, in questa situazione di emergenza, il rapporto con i fornitori e la produzione sono altamente danneggiati.

L’azienda sta lavorando al ripristino delle operazioni con «esponenti di cybersecurity, dipartimento It e autorità legali» in modo da superare tutte le criticità.

Al gruppo Campari group appartengono brand consolidati come Aperol e Grand Marnier, Averna e Cynar, Wild Turkey e lo champagne Lallier. L’azienda ha chiuso il 2018 con ricavi pari a 1,712 miliardi e il 2019 con ricavi per 1,84 miliardi. Stiamo parlando di un margine operativo lordo riclassificato per 479 milioni!