La compañía italiana de licores recibió un ataque de ransomware por parte del grupo Ragnar Locker a principios de mes donde capturaron información sensible de empleados, contratos, y acuerdos de confidencialidad y por lo que piden 15 millones de dólares en bitcoin para liberar la información.
En apenas dos semanas de noviembre, el grupo Ragnar Locker se ha adjudicado el hackeo de dos grandes empresas; Capcom, la distribuidora de videojuegos japonesa y Campari Group, conocida por marcas como Campari, Frangelico y SKYY vodka.
El pasado 3 de noviembre, la compañía de licores notificó sobre el hackeo donde se vio comprometida su seguridad y por el cual tuvieron que cerrar su red y servicios de tecnología de información (IT en inglés).
Campari Group informa que, presumiblemente el 1 de noviembre de 2020, fue objeto de un ataque de malware (virus informático), que se identificó de inmediato. El departamento de TI del Grupo, con el apoyo de expertos en seguridad de TI, tomó medidas de inmediato para limitar la propagación de malware en datos y sistemas. Por ello, la empresa ha implementado una suspensión temporal de los servicios de TI, ya que se han aislado algunos sistemas para permitir su saneamiento y reinicio progresivo en condiciones de seguridad para una oportuna restauración de las operaciones ordinarias.
Mismo modus operandi
Mediante una nota, Ragnar Locker informó a Campari que habían capturado 2 Terabytes de información sin desencriptar, la nota detalla:
Así que hemos DESCARGADO más de 2 TB de volumen total de sus Datos SENSIBLES PRIVADOS, que incluyen:
-Archivos contables, extractos bancarios, cartas gubernamentales, certificados de licencia
-Información comercial confidencial y / o patentada, acuerdos de celebridades, información personal de clientes y empleados (incluidos números de seguro social, direcciones, números de teléfono, etc.)
-Acuerdos corporativos y contratos con distribuidores, importadores, minoristas, acuerdos de confidencialidad
-También tenemos su correspondencia corporativa privada, correos electrónicos y libros de trabajo, presentaciones de marketing, informes de auditoría y mucha otra información confidencial.
Además, el grupo indicó que de realizarse el pago, se eliminará toda la información de sus servidores, no se publicará o compartirá la data, les entregarán un reporte de la penetración de su red y recomendaciones para mejorar la seguridad.
Al igual que en el caso de Capcom, la demanda del dinero para liberar toda la información es en bitcoins. Y así como este ransomware, hay varios ataques cibernéticos que involucran Bitcoin, Monero y otras criptomonedas como el medio de pago para devolver la información a las empresas.
Discussion about this post