ZDNet relata que em novembro 1, 2020, Operadores de ransomware Ragnar Locker atacaram o fabricante italiano de bebidas Gruppo Campari, que possui marcas como Campari, Cinzano, Vodka SKYY, Epsolon, Peru selvagem, Grand Marnier e Appleton.
Hackers escrevem que roubaram cerca de 2 TB de informações da empresa. Eles já postaram capturas de tela dos dados roubados em seu site e estão exigindo $ 15,000,000 em resgate por restaurar as informações e remover os dados roubados.
Como acima mencionado, para provar suas palavras, os hackers publicaram capturas de tela da intranet Campari, bem como documentos corporativos em seu site darknet. Entre esses arquivos, por exemplo, pode ser encontrada uma cópia do contrato assinado por Campari com o ator americano Matthew McConaughey, que anunciou o bourbon Wild Turkey.
A julgar pelo chat que os operadores do Ragnar Locker abrem para suas vítimas, representantes do Gruppo Campari ainda não contataram o ransomware.
De acordo com um breve Comunicado de imprensa da empresa, Gruppo Campari optou por não pagar aos hackers $15 milhão, mas restaure de forma independente os dados danificados dos backups e trabalhe em “uma reinicialização gradual no modo de segurança.”
No mesmo comunicado de imprensa, representantes do Gruppo Campari escrevem que descobriram o ataque quase imediatamente e isolaram imediatamente os sistemas afetados, para que o incidente não tenha um impacto significativo na posição financeira da empresa.
No entanto, jornalistas apontam que mesmo agora, cinco dias após o ataque, Sites do Grupo Campari, servidores de correio e linhas telefônicas ainda não funcionam.
Deixe-me lembrá-lo que os pesquisadores da Coveware forneceram estatísticas que ransomwares nem sempre excluem os dados que roubaram e fez recomendações às potenciais vítimas.