Il gruppo Davide Campari-Milano è l’ultima vittima eccellente degli attacchi a base di ransomware, una minaccia sempre più focalizzata sulle grandi aziende e quindi sulla possibilità di intascare lauti guadagni tramite il furto e la conseguente cifratura di dati sensibili o riservati. Diversamente dal solito, questa volta la vittima ha deciso di non pagare.
Come confermato dalla stessa azienda italiana (con sede legale in olanda), l’attacco ransomware è avvenuto il giorno 1 novembre 2020 ma è stato “prontamente identificato” dal dipartimento IT del gruppo. I servizi informatici di Campari sono stati temporaneamente interrotti, i sistemi colpiti sono stati isolati e si è proceduto alla “sanificazione” e al riavvio per il ripristino dell’ordinaria operatività.
Secondo i ricercatori, la “nota di riscatto” lasciata sulle macchine infette lascia intendere che a colpire Campari sia stata la gang del ransomware noto come Ragnar Locker. I cyber-criminali seguono le ultime tendenze del settore, rubando i file “segreti” e poi minacciando di pubblicarli online se la vittima non accetta di pagare il riscatto nei tempi previsti.
Campari avrebbe in questo caso dovuto versare una cifra pari a ben 15 milioni di dollari, ma come evidenzia il comunicato ufficiale non c’è stato alcun contatto tra l’azienda e i “sequestratori”. Campari ha preferito subire le conseguenze dell’attacco (compreso il possibile leak di informazioni riservate) piuttosto che sottostare alle richieste dei criminali.
In ogni caso l’azienda sostiene che un’indagine sull’azione guastatrice di Ragnar Locker è in corso, e che l’incidente non provocherà “alcun significativo impatto” sui conti ufficiali. Prima di Campari, il ransomware aveva provato (apparentemente con scarso successo) a penetrare nei sistemi del colosso italiano dell’eyewear Luxottica.