Campari, attacco ransomware: compromessi alcuni dati del personale

Tecnologia

In una nota, l’azienda ha spiegato che sono state compromesse delle active directory contenenti i dati personali di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti

Parlando dell’attacco ransomware subito alcune settimane fa, Campari ha reso noto che ora è “in grado di confermare che alcuni dati personali e aziendali sono stati compromessi”. In una nota, l’azienda ha spiegato che sono state compromesse delle active directory contenenti i dati personali di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti: nome, cognome, indirizzo e-mail, numeri di cellulare (quest’ultimi solo di dipendenti ed ex dipendenti) ruolo linee di riporto, numero identificativo personale del Netowrk Campari. Le informazioni erano state registrare per scopi aziendali. L’attacco ha anche compromesso “alcuni contratti, documenti e dati personali, oltre a dati contabili principalmente riferiti alla consociata statunitense del gruppo”.

L’attacco al gruppo Campari

In seguito ad alcune indagini tecniche, il gruppo Campari può ora affermare con certezza di essere stato vittima di “un attacco ransomware mirato a seguito di un accesso non autorizzato alla propria rete”. Parlando dei dati compromessi, la società fa riferimento a “documenti e informazioni aziendali riservate (come contratti, analisi, prestazioni e contabilità)” pari a 2 terabyte di dati “esfiltrati il cui contenuto non è ancora possibile determinare a causa delle conseguenze dell’attacco”.

 

Le caratteristiche di un attacco ransomware

Nel corso di un attacco ransomware, i cybercriminali utilizzano dei malware in grado di rendere inaccessibili i dati dei computer che infettano e di richiedere il pagamento di un riscatto per ottenere il loro ripristino. In molti casi si tratta di Trojan horse crittografici, il cui unico scopo è l’estorsione di denaro tramite il “sequestro” di vari file, ricorrendo a una cifratura che, di fatto, rende il Pc impossibile da utilizzare. Solitamente la cifra richiesta è piuttosto elevata e deve essere pagata in bitcoin. I ransomware posso essere anche inviati tramite email apparentemente innocue che invitano a scaricare un file, in modo simile a quanto avviene nel caso del Phishing. Quest’ultimo è tornato alla ribalta negli ultimi mesi, a causa delle tante truffe legate all’emergenza coronavirus.

approfondimento

Phishing, la falsa email Oms che fa leva sulla paura del coronavirus

Tecnologia: I più letti