El vendedor italiano de bebidas Campari quedó fuera de línea después de ataque de Ransomware

Campari Group, el famoso proveedor de bebidas italiano detrás de marcas como Campari, Cinzano y Appleton, se ha visto afectado por un ataque de ransomware y ha derribado una gran parte de su red de TI. El ataque tuvo lugar el domingo pasado, el 1 de noviembre, y se ha relacionado con  la banda de ransomware […]

Campari Group, el famoso proveedor de bebidas italiano detrás de marcas como Campari, Cinzano y Appleton, se ha visto afectado por un ataque de ransomware y ha derribado una gran parte de su red de TI.

El ataque tuvo lugar el domingo pasado, el 1 de noviembre, y se ha relacionado con  la banda de ransomware RagnarLocker , según una copia de la nota de rescate compartida con un medio internacional por un investigador de malware que se conecta a Internet con el nombre de  Pancak3.

La pandilla RagnarLocker ahora está tratando de extorsionar a la compañía para que pague una demanda de rescate para descifrar sus archivos.

Pero el grupo de ransomware también amenaza con liberar archivos que robó de la red de Campari si la compañía no paga su demanda de rescate una semana después de la intrusión inicial.

Se han publicado capturas de pantalla de la red interna de Campari y los documentos corporativos en un portal web oscuro donde la banda RagnarLocker tiene un ” sitio de filtración “, como prueba de la intrusión. En estas pruebas se incluye incluso una copia del contrato firmado por Campari con el actor estadounidense Matthew McConaughey para la marca de bourbon Wild Turkey.

En una ventana de chat de texto disponible para las víctimas de RagnarLocker, un representante de Campari no ha respondido a la banda de ransomware. La demanda de rescate actualmente está fijada en US$15 millones.

En cambio, la compañía italiana parece haber optado por restaurar sus sistemas encriptados en lugar de pagar la demanda de rescate, según un  breve comunicado de prensa  publicado el martes, donde Campari dijo que está trabajando en un “reinicio progresivo en condiciones de seguridad”.

En el mismo comunicado de prensa, Campari también dijo que detectó la intrusión tan pronto como tuvo lugar e inmediatamente se movió para aislar los sistemas afectados, y que no se espera que el incidente tenga un impacto significativo en sus resultados financieros.