CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

campari-soda-2702959_1280-1.jpg

Campari interrompe operações após ataque de ransomware

Da Redação
06/11/2020

O Campari Group, fabricante da tradicional bebida de origem italiana e que possui uma fábrica em Suape, no litoral pernambucano, é a mais recente grande marca a sofrer um ataque de ransomware, que levou à interrupção dos serviços de TI da companhia.

Em um comunicado feito na terça-feira, 3, a empresa italiana diz que foi atingida por um ataque de malware “presumivelmente” no domingo, 1º de novembro. “O departamento de TI do grupo, com o apoio de especialistas em segurança da informação, agiu imediatamente para limitar a disseminação de malware em dados e sistemas”, acrescentou a companhia.

A nota diz ainda que a empresa suspendeu temporária dos serviços de TI e isolou alguns sistemas de forma a permitir a higienização e reinicialização gradual “em condições seguras para uma restauração oportuna das operações normais.”

Veja isso
Ransomware publica 2,08 GB de dados do Conselho Federal de Contabilidade
Brasileiros são alvo de quase metade dos ataques de ransomware na AL

O grupo de bebidas — que inclui marcas como Aperol, Wild Turkey, Grand Marnier e Appleton Estate — tentou minimizar a gravidade do incidente. “Foi lançada uma investigação sobre o ataque, que ainda está em andamento. Acredita-se que a suspensão temporária dos sistemas de informática não terá impacto significativo nos resultados do grupo”, afirma a nota.

Pelo menos um pesquisador recorreu ao Twitter para alegar que o grupo está sendo atacado por uma variante do RagnarLocker, a mesma gangue que se acredita ter comprometido a gigante japonesa de games Capcom nos últimos dias.

Não há menção pela Campari de qualquer potencial perda de dados, embora o RagnarLocker seja conhecido por ter vazado informações confidenciais de vítimas anteriormente.

Se tivesse que pagar para manter qualquer dado privado offline, a empresa se preocuparia em observar os avisos da fornecedora de segurança Coveware esta semana. A empresa afirmou em um relatório referente ao terceiro trimestre que os grupos de ransomware estão cada vez mais quebrando suas promessas de excluir dados após um pagamento ter sido feito. Muitos publicam de qualquer maneira ou exigem um segundo pagamento de resgate.

Compartilhar: