Campari-Gruppe opfer von Ransomware-Angriff

10. November 2020

Der Getränkegigant Campari Group ist die neueste bekannte Marke, die einen offensichtlichen Ransomware-Angriff erleidet, der IT-Services offline schaltet.

Das italienische Unternehmen gab am Dienstag eine Erklärung ab, in der es behauptete, es sei “vermutlich” am Sonntag, dem 1. November, von einem Malware-Angriff betroffen gewesen.

“Die IT-Abteilung der Gruppe hat mit Unterstützung von IT-Sicherheitsexperten sofort Maßnahmen ergriffen, um die Verbreitung von Malware in Daten und Systemen zu begrenzen”, fügte sie hinzu.

“Aus diesem Grund hat das Unternehmen eine vorübergehende Einstellung der IT-Services eingeführt, da einige Systeme isoliert wurden, um ihre Desinfektion und einen schrittweisen Neustart unter sicheren Bedingungen für eine rechtzeitige Wiederherstellung des normalen Betriebs zu ermöglichen.”

Die Getränkegruppe, zu der Marken wie Aperol, Wild Turkey, Grand Marnier und Appleton Estate gehören, versuchte, die Schwere des Vorfalls herunterzuspielen.

„Eine Untersuchung des Angriffs wurde eingeleitet, die noch andauert. Es wird davon ausgegangen, dass die vorübergehende Einstellung der IT-Systeme keine wesentlichen Auswirkungen auf die Ergebnisse der Gruppe haben kann “, heißt es weiter.

Mindestens ein Forscher hat sich bei Twitter gemeldet, um zu behaupten, dass die Gruppe von der RagnarLocker-Variante befreit wird. Dieselbe Bande soll in den letzten Tagen den japanischen Spielgiganten Capcom kompromittiert haben.

Campari erwähnt keinen möglichen Datenverlust, obwohl bekannt ist, dass RagnarLocker vertrauliche Informationen von früheren Opfern herausgefiltert hat.

Wenn es sich lohnen würde, private Daten offline zu halten, würde das Unternehmen die Warnungen des Sicherheitsanbieters Coveware diese Woche beachten.

In einem kürzlich veröffentlichten Bericht zum dritten Quartal 2020 behauptete das Unternehmen, dass Ransomware-Gruppen zunehmend ihre Versprechen brechen, Daten nach Zahlungseingang zu löschen. Viele veröffentlichen trotzdem und / oder verlangen eine zweite Lösegeldzahlung.

Haben Sie fragen zu IT-Sicherheit?

Quelle: https://www.infosecurity-magazine.com/news/campari-group-rocks-after/

Kontakt

SNOKE CONNECT

  Düsseldorfer Str. 75
  10719 Berlin
  +49 30 551 25 188
  +49 30 915 03 934
moc.tcennoc-ekons@tcatnoc