I criminali, che si sono firmati Ragnar Locker, chiedono ora un riscatto per fornire la chiave di decrittazione e hanno pubblicato online delle immagini di documenti interni della Campari per dimostrare che fanno sul serio.
La Campari ha pubblicato un comunicato stampa nel quale ha confermato l’attacco e ha detto di averlo “prontamente identificato”, riconoscendo però che l’intrusione ha avuto parziale successo, visto che parla di “limitare la diffusione del malware nei dati e sistemi” e di una “temporanea sospensione dei servizi IT”.
03/11/2020 08:33:29
Campari Group vittima di un attacco malware
Campari Group informa che, presumibilmente il giorno 1° novembre 2020, è stato oggetto di un attacco malware (virus informatico), che è stato prontamente identificato. Il dipartimento IT del Gruppo, con il supporto di esperti di sicurezza informatica, ha immediatamente intrapreso azioni volte a limitare la diffusione del malware nei dati e sistemi. Pertanto, la società ha attuato una temporanea sospensione dei servizi IT, in quanto alcuni sistemi sono stati isolati al fine di consentirne la sanificazione e il progressivo riavvio in condizioni di sicurezza per un tempestivo ripristino dell'ordinaria operatività. Contestualmente è stata avviata un'indagine sull'attacco, che è tutt'ora in corso. Si ritiene che dalla temporanea sospensione dei sistemi IT non possa derivare alcun significativo impatto sui risultati del Gruppo. Nel frattempo, Campari Group ha prontamente avviato una piena collaborazione con le autorità competenti.
Il guaio del ransomware è che viene sempre sottovalutato dalle vittime, che troppo spesso pensano “ma chi vuoi che mi attacchi?” e raramente investono in prevenzione e in sicurezza informatica. Che sono degli investimenti, non dei costi.
Fonte aggiuntiva: ZDNet.
Nessun commento:
Posta un commento