A Campari Group a Ragnar Locker ransomware áldozata

És kérjen 15 Ms $ -ot a fájlok feloldásához és az ellopott adatok törléséhez

group

Úgy tűnik, hogy a ransomware fenyegetések népszerűsége nem csökken. Ehelyett egyre kifinomultabb ransomware támadásokat telepítenek. Köztük a Ragnar Locker, egy ransomware, amely a Microsoft Windows operációs rendszereket futtató eszközöket érinti. Kezdetben 2019 december végén figyelték meg a veszélyeztetett hálózatok elleni támadások sorozatának részeként.

Valójában a biztonsági megoldások szolgáltatója, Sophos írt róla egy bejegyzést, amelyben jelezte, hogy a ransomware olyan telepítési specifitással rendelkezik, amely lehetővé teszi, hogy virtuális gépként telepítsék a célrendszerre.

OLVASSA EL IS

Ez a macOS kártevő program 5 évig rejtve volt

SolarWinds hack: Az Intel, az Nvidia és a Cisco az orosz hátsó ajtót is letöltötte

Tavaly áprilisban a portugál energia nehézsúlyú EDP (Energias de Portugal) megfizette az árát: a kiberbűnözőknek sikerült 10 TB érzékeny adathoz hozzáférniük, és 1580 bitcoin váltságdíjat követeltek. Addig a Ragnar Locker mögött álló operátorok a Windows távoli asztali protokoll (RDP) kapcsolataiban kihasználtak egy protokollt, amely lehetővé teszi a felhasználó számára, hogy csatlakozzon a Microsoft Terminal Services szolgáltatást futtató kiszolgálóhoz a hálózati biztonság veszélyeztetése és az adatok kiszűrése érdekében. Rendszergazdai jogosultságokat szerezhettek a Powershell-eszközök és -parancsok használatával, valamint a csoportházirendek, a Microsoft Windows család azon központi felügyeleti funkcióinak manipulálásával, amelyek lehetővé teszik a számítógépek és a felhasználók kezelését az Active Directory környezetben.

Ezúttal a Campari Group, az olasz alkoholgyártó cég volt egyik támadásának a célpontja, és állítólag 2 TB titkosítatlan fájlokat loptak el. A fájlok helyreállításához a Ragnar Locker mögött álló operátorok 15 millió dollárt követelnek. A Campari Group egy olasz cég, amely népszerű alkoholmárkáiról ismert, köztük a Campari, a Frangelico, a SKYY vodka, az Epsolon, a Wild Turkey és a Grand Marnier.

A támadást 2020. november 1-jén, vasárnap hajtották végre, és a Campari hétfőn sajtóközleményt adott ki, amelyben azt mondták, hogy a hétvégén kibertámadás érte őket, ami miatt bezárták informatikai részlegeiket és hálózatukat.

"A Campari Group arról tájékoztat, hogy feltehetően 2020. november 1-jén rosszindulatú program (számítógépes vírus) támadásának volt kitéve, amelyet gyorsan azonosítottak. A Csoport informatikai osztálya az informatikai biztonsági szakértők támogatásával azonnal intézkedett a kártékony programok terjedésének korlátozásáról az adatokban és a rendszerekben. Ezért a vállalat ideiglenesen felfüggesztette az informatikai szolgáltatásokat, mivel néhány rendszert elkülönítettek annak érdekében, hogy lehetővé tegyék fertőtlenítésüket és biztonságos körülmények között történő fokozatos újraindítását a rendes működés gyors helyreállításához. ”.

A Pancak3 fedőnevű biztonsági kutató megtekinthette a váltságdíjat, és megszerezhette a rosszindulatú program mintáját, amely egyértelműen azt mutatja, hogy Ragnar Locker volt az, akit a Campari csoport elleni támadásban használtak. .

A váltságdíjas jegyzetben a Ragnar Locker mögött álló operátorok azt állítják, hogy a támadás során 2 TB titkosítatlan fájlt loptak el, beleértve bankszámlakivonatokat, dokumentumokat, szerződéses megállapodásokat, e-maileket és egyebeket.:

Megtörtük a biztonsági körzetet, és az összes nemzetközi irodán keresztül hozzáférünk a különböző országokban működő összes vállalati hálózati szerverhez. Ezért FELTÖLTÖZTÜK az ÉRZÉKENY PRIVÁT adatainak 2 TB-ot, beleértve:

  • Számviteli akták, bankszámlakivonatok, kormányzati levelek, engedélyigazolások
  • Bizalmas és/vagy saját üzleti információk, hírességekkel kapcsolatos megállapodások, Az ügyfelek és alkalmazottak személyes adatai (beleértve a társadalombiztosítási számokat, címeket, telefonszámokat stb.)
  • Vállalati megállapodások és szerződések forgalmazókkal, importőrökkel, kiskereskedőkkel, nem közzétételi megállapodások
  • Megtartjuk az üzleti levelezését, az e-maileket és az iratgyűjtőket, a marketing előadásokat, az ellenőrzési jelentéseket és sok más kényes információt is.