O ataque ocorreu no último domingo, 1º de novembro, e foi vinculado à gangue de ransomware RagnarLocker , de acordo com uma cópia da nota de resgate compartilhada com a ZDNet por um pesquisador de malware que se conecta à Internet com o nome de Pancak3 .
A gangue RagnarLocker agora está tentando extorquir a empresa para que pague um pedido de resgate para descriptografar seus arquivos.
Mas o grupo de ransomware também está ameaçando liberar arquivos que roubou da rede da Campari se a empresa não pagar o resgate exigido em uma semana após a invasão inicial.
Imagens da rede interna da Campari e documentos corporativos foram postadas em um portal dark web onde a gangue RagnarLocker mantém um ” site de vazamento “, como prova da intrusão. Incluída nessas provas está até uma cópia do contrato assinado por Campari com o ator norte-americano Matthew McConaughey para a marca de bourbon Wild Turkey.
Em uma janela de chat de texto disponível para as vítimas do RagnarLocker, um representante da Campari não respondeu à gangue do ransomware. O pedido de resgate está definido atualmente em US $ 15 milhões.
Em vez disso, a empresa italiana parece ter optado por restaurar seus sistemas criptografados em vez de pagar o resgate, de acordo com um curto comunicado de imprensa publicado na terça-feira, onde Campari disse que está trabalhando em um “reinício progressivo em condições de segurança”.
No mesmo comunicado, a Campari também disse que detectou a intrusão assim que ocorreu e imediatamente passou a isolar os sistemas impactados, e que o incidente não deve ter nenhum impacto significativo em seus resultados financeiros.
No entanto, no momento em que este artigo foi escrito, os sites, servidores de e-mail e linhas de telefone da Campari ainda estavam fora do ar, cinco dias após o ataque.
Um representante da Campari também não foi encontrado devido ao atual estado da empresa.
A Campari é o segundo maior fornecedor de bebidas, depois da Arizona Beverages, que ficou online devido a um ataque de ransomware nos últimos dois anos.
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…