Die Netzwerke der Campari-Gruppe sind Anfang November von der RagnarLocker Ransomware getroffen worden. Teilweise konnten betroffene Systeme zwar isoliert werden, allerdings musste die gesamte IT zeitweilig heruntergefahren werden.
Am 01. November 2020 erschien das gefürchtete Ransomware Textfenster auf den Rechnern bei Campari. Obwohl genauere Informationen zum Angriff nicht vorliegen, sind Beweise für den Angriff aufgetaucht. Die Hackergruppe veröffentlichte einige Screenshots auf einem Dark-Web-Portal. Zu sehen waren Dokumente und Screenshots von Camparis internem Netzwerk. Darunter war auch ein Vertrag mit dem prominenten US-Schauspieler Matthew McConaughey zu sehen.
Hohe Lösegeldforderung prallt an Campari ab
RagnarLocker stellt allen Opfern ein Chatfenster bereit. Darüber können Verhandlungen zur Lösegeldzahlung geführt werden. In dem Chatfenster bei Campari stand zu lesen, wie hoch die Lösegeldforderung festgesetzt ist. Die RagnarLocker verlangten 15 Millionen US-Dollar für die Freischaltung der Systeme.
Das Unternehmen weigerte sich allerdings, auf irgendeine Weise mit den Erpressern in Kontakt zu treten. Auch die Zahlung der Lösegeldforderung kam nicht infrage. Wie unter Hackern üblich, wurde Campari auch angedroht, zuvor gestohlene Dateien zu veröffentlichen. Eine Woche wurde als Zeitraum für die Zahlung angesetzt.
Zwei Tage nach dem Angriff veröffentlichte Campari eine Pressemitteilung. Dort hieß es, man habe den Angriff sofort entdeckt. Gleichzeitig habe man sehr schnell Maßnahmen ergriffen hat, um die betroffenen Systeme zu isolieren. Man habe sich auch entschieden, seine verschlüsselten Systeme selbst wiederherzustellen, anstatt die Lösegeldforderung zu bezahlen. In der Mitteilung stand zu lesen, dass Campari an einem „progressiven Neustart unter Sicherheitsbedingungen“ arbeiten würde.
Seitens Campari wird nicht erwartet, dass der Angriff wesentliche Auswirkungen auf den Geschäftsbetrieb haben wird. Allerdings waren die Webseiten, E-Mail-Server und Telefonverbindungen auch fünf Tage nach dem Angriff noch nicht wieder verfügbar.
Campari ist nicht das erste Spirituosenhersteller, der von Ransomware getroffen wurde. Am 21. März 2019 wurde das amerikanische Unternehmen Arizona Beverages von Ransomware getroffen. Arizona Beverages war seinerzeit von iEncrypt, der BitPaymer-Ransomware lahmgelegt worden. Er war mit dem Dridex Trojaner eingeschleust worden.
Artikel von zdnet.com, 05.11.2020: Italian beverage vendor Campari knocked offline after ransomware attack
Beitragsbild: Public Domain, Creative Commons CC0, korpiri auf pixabay.com.