El sitio de Campari está sufriendo una resaca de ransomware - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El sitio de Campari está sufriendo una resaca de ransomware

Hola y mil gracias por leerme. En el teclado Eduardo Arroyo y en esta ocasión hablaremos sobre El sitio de Campari está sufriendo una resaca de ransomware

El sitio de Campari está sufriendo una resaca de ransomware

Los operadores de Ragnar Locker han publicado un contrato robado entre Wild Turkey y el actor Matthew McConaughey, como evidencia de compromiso.

La marca italiana de licores Campari ha restaurado su sitio web corporativo tras un reciente ataque de ransomware. Según la nota de rescate, el grupo detrás de la violación utilizó Ragnar Locker para cifrar la mayoría de los servidores de Campari y mantuvo los datos como rehenes por $ 15 millones en Bitcoin.

Campari Group está detrás de las marcas de licores Aperol, SKYY, Grand Marnier y Wild Turkey. La compañía anunció el 3 de noviembre que fue víctima de un ataque de malware el 1 de noviembre.

«El departamento de TI del grupo, con el apoyo de expertos en seguridad de TI, intervino de inmediato para limitar la propagación de malware en datos y sistemas», se lee en la nota de prensa de Campari Group. “Por lo tanto, la empresa ha implementado una suspensión temporal de los servicios de TI, ya que algunos sistemas han sido aislados para permitir su desinfección y un reinicio progresivo en condiciones seguras para una restauración oportuna de las operaciones normales. Al mismo tiempo, se inició una investigación sobre el ataque, que aún está en curso. Se cree que la suspensión temporal de los sistemas de información no puede tener un impacto significativo en los resultados del Grupo ”.

Software malicioso Investigador Pancak3 compartió una copia de la nota de rescate con Threatpost.

La nota de rescate. Fuente: Pancak3.

«TRAJAMOS su perímetro de seguridad y llegamos [sic] acceso a todos los servidores de la red corporativa en diferentes países en todas las oficinas internacionales «, se lee en parte la nota. Continúa detallando los tipos de datos comprometidos, incluidos archivos contables, extractos bancarios, información personal de los empleados y La nota indica que los estafadores pudieron robar un total de 2 TB de datos.

«Si no se hace ningún trato, [sic] todos tus datos serán publicados y / o vendidos mediante subasta a terceros ”, amenaza la nota.

Documentos comprometidos publicado en un sitio de fuga para el grupo había un contrato entre Wild Turkey y el actor Matthew McConaughey, según ZDNet, como prueba de que tenían los bienes.

Campari Group no respondió a la solicitud de comentarios de Threatpost.

«Los operadores son profesionales», dijo Pancak3 a Threatpost. «Tienen un buen conocimiento de las tácticas de penetración que les permiten obtener acceso inicial, realizar reconocimientos y robar datos antes de distribuir su ransomware. En abril, abrieron por primera vez su sitio público de la vergüenza», WALL OF SHAME «, para publicar detalles de las víctimas que no pagaron. Se cree que Ragnar Locker se asoció con los operadores de Maze a principios de este año».

El ransomware Ragnar Locker, agregó Pancak3, es un malware relativamente nuevo escrito en C y C ++.

«(Era) se observó por primera vez a fines de 2019», explicó Pancak3. «Ragnar Locker permite a los operadores personalizar la forma en que se comporta en el host infectado».

El compromiso de Capari parece casi idéntico al ataque de Capcom Ragnar Locker, según Pancak3.

En ese ataque, Ragnar Locker también se usaría esta semana para atacar al gigante japonés de juegos Capcom, para robar datos de redes en Estados Unidos, Japón y Canadá. Y Pancak3 notó algunas similitudes entre los dos ataques.

«Los ejecutables de Capcom y Campari están firmados con el mismo certificado», dijo a Threatpost. Además, muestra que el grupo se está volviendo un poco complaciente.

«Creo que demuestra que confían en sus métodos de intrusión», dijo Pancak3.

Los ataques de ransomware han aumentado desde el inicio de la pandemia la primavera pasada. En julio pasado, el Informe de amenazas cibernéticas 2020 de SonicWall dijo que los ataques de ransomware se duplicaron con respecto al año pasado.

«Como hemos visto con Campari y muchos otros, el ransomware continúa representando una amenaza significativa para las organizaciones grandes y pequeñas», dijo el CTO de Illusive Networks, Wade Lance, en un correo electrónico. «Los ciberdelincuentes solo tienen que tener suerte una vez cuando atacan con ransomware para tener éxito. Por otro lado, las grandes organizaciones deben detener cualquier intento de ciberataque dirigido a ellos, y si se equivocan, incluso una vez que las consecuencias sean catastróficas. «.

.

Deberías compartir en tu Facebook para que tus colegas lo lean

??? ? ? ???

Comparte