El ransomware Ragnar Locker atacó al fabricante italiano de bebidas Gruppo Campari

Ragnar Locker attacked Campari

ZDNet informa que en noviembre 1, 2020, Los operadores del ransomware Ragnar Locker atacaron al fabricante italiano de bebidas Gruppo Campari, que posee marcas como Campari, Cinzano, Vodka SKYY, Épsolón, Pavo salvaje, Gran Marnier y Appleton.

Los piratas informáticos escriben que robaron 2 TB de información de la empresa.. Ya han publicado capturas de pantalla de los datos robados en su sitio web y exigen $ 15,000,000 en rescate por restaurar la información y eliminar los datos robados.

La pandilla RagnarLocker ahora está tratando de obligar a la empresa a pagar un rescate para descifrar sus archivos.. Pero el grupo de ransomware también amenaza con liberar los archivos que robó de la red de Campari si la empresa no paga su demanda de rescate una semana después de la intrusión inicial..dijo a los periodistas de ZDNet.

Como se ha mencionado más arriba, para probar sus palabras, Los hackers publicaron capturas de pantalla de la intranet de Campari., así como documentos corporativos en su sitio darknet. Entre estos archivos, por ejemplo, Se puede encontrar una copia del contrato firmado por Campari con el actor estadounidense. Matthew McConaughey, quien anunciaba el bourbon Wild Turkey.

Ragnar Locker atacó a Campari

A juzgar por el chat que los operadores de Ragnar Locker abren para sus víctimas, Los representantes del Gruppo Campari aún no se han puesto en contacto con el ransomware..

Según un breve presione soltar De la compañia, Gruppo Campari decidió no pagar a los piratas informáticos $15 millón, pero restaure de forma independiente los datos dañados de las copias de seguridad y trabaje en «un reinicio gradual en modo seguro.»

En el mismo comunicado de prensa, Los representantes del Gruppo Campari escriben que descubrieron el ataque casi de inmediato e inmediatamente aislaron los sistemas afectados., para que el incidente no tenga un impacto significativo en la situación financiera de la empresa.

La empresa suspendió temporalmente sus servicios de TI ya que algunos sistemas tuvieron que ser aislados para garantizar el procesamiento antimalware y un reinicio gradual.. También se inició una investigación sobre el ataque, que aún está en curso.. Se cree que la suspensión temporal de la operación de los sistemas informáticos no puede afectar materialmente a los resultados del Grupo. El Grupo Campari también estableció inmediatamente una plena cooperación con las autoridades competentes..dijo en un comunicado de prensa del Gruppo Campari.

Sin embargo, Los periodistas señalan que incluso ahora., cinco días después del ataque, Sitios web del Gruppo Campari, Los servidores de correo y las líneas telefónicas aún no funcionan..

Permítanme recordarles que los investigadores de Coveware han proporcionado estadísticas que Los ransomwares no siempre eliminan los datos que han robado. y formuló recomendaciones a posibles víctimas.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *