O ataque ocorreu no último domingo, 1º de novembro, e foi vinculado à gangue de ransomware RagnarLocker , de acordo com uma cópia da nota de resgate compartilhada com a ZDNet por um pesquisador de malware que se conecta à Internet com o nome de Pancak3 .
A gangue RagnarLocker agora está tentando extorquir a empresa para que pague um pedido de resgate para descriptografar seus arquivos.
Mas o grupo de ransomware também está ameaçando liberar arquivos que roubou da rede da Campari se a empresa não pagar o resgate exigido em uma semana após a invasão inicial.
Imagens da rede interna da Campari e documentos corporativos foram postadas em um portal dark web onde a gangue RagnarLocker mantém um ” site de vazamento “, como prova da intrusão. Incluída nessas provas está até uma cópia do contrato assinado por Campari com o ator norte-americano Matthew McConaughey para a marca de bourbon Wild Turkey.
Em uma janela de chat de texto disponível para as vítimas do RagnarLocker, um representante da Campari não respondeu à gangue do ransomware. O pedido de resgate está definido atualmente em US $ 15 milhões.
Em vez disso, a empresa italiana parece ter optado por restaurar seus sistemas criptografados em vez de pagar o resgate, de acordo com um curto comunicado de imprensa publicado na terça-feira, onde Campari disse que está trabalhando em um “reinício progressivo em condições de segurança”.
No mesmo comunicado, a Campari também disse que detectou a intrusão assim que ocorreu e imediatamente passou a isolar os sistemas impactados, e que o incidente não deve ter nenhum impacto significativo em seus resultados financeiros.
No entanto, no momento em que este artigo foi escrito, os sites, servidores de e-mail e linhas de telefone da Campari ainda estavam fora do ar, cinco dias após o ataque.
Um representante da Campari também não foi encontrado devido ao atual estado da empresa.
A Campari é o segundo maior fornecedor de bebidas, depois da Arizona Beverages, que ficou online devido a um ataque de ransomware nos últimos dois anos.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…