Italienischer Likörhersteller Campari nach Ransomware-Angriff offline

Hinter der Attacke steckt die RagnarLocker-Gruppe. Sie verschlüsselt Systeme und stiehlt angeblich 2 TByte Daten. Campari weigert sich indes offenbar, das geforderte Lösegeld von 15 Millionen Dollar zu bezahlen.

Die italienische Campari Group, die hinter den Marken Campari, Cinzano und Grand Marnier steckt, wurde das Opfer eines Ransomware-Angriffs. Als Folge musste das Unternehmen große Teile seiner IT-Systeme abschalten.

Jailbreak, Hack (Bild: Shutterstock)Nach Angaben des Sicherheitsforscher Pancak3, dem eine Kopie der Lösegeldforderung vorliegt, schleusten Unbekannte am 1. November die Erpressersoftware RagnarLocker ein. Gegenüber Bleeping Computer erklärte der Forscher, dass sich das Lösegeld auf 15 Millionen Dollar beläuft.

Die Hintermänner des Angriffs waren nach eigenen Angaben nicht nur in der Lage, zahlreiche Systeme im Netzwerk von Campari zu verschlüsseln, sondern auch mehr als 2 TByte Daten herunterzuladen. Unter anderem wollen sie im Besitz von Buchhaltungsunterlagen, Bankauszügen, Lizenzzertifikaten, vertraulichen Geschäftsinformationen, Vereinbarungen mit Kunden und Prominenten sowie Personaldaten sein. Sollte das Lösegeld nicht bezahlt werden, drohen die Cyberkriminellen mit der Versteigerung und/oder Veröffentlichung der Daten.

In der Lösegeldforderung versprechen die Cybererpresser wie immer, dass sich nach Erhalt einer Zahlung einen Schlüssel zur Entschlüsselung der Daten zur Verfügung stellen. Sie bieten außerdem an, mehrere Beispieldateien kostenlos zu entschlüsseln. Des Weiteren sagen sie zu, die gestohlenen Daten zu löschen, was laut einer Analyse von Coveware immer häufiger nicht der Fall ist.

Auf ihrer Leak-Website im Dark Web zeigt die RagnarLocker-Gruppe Screenshots, die den erfolgreichen Einbruch belegen sollen. Unter anderem ist dort ein Auszug aus einem Werbevertrag mit dem US-Schauspieler Matthew McConaughey über die Bourbon-Marke Wild Turkey zu sehen.

Campari selbst räumte den Vorfall Anfang der Woche in einer knappen Pressemitteilung ein. Demnach beabsichtigt das Unternehmen nicht, auf die Forderung der Erpresser einzugehen. Man arbeite derzeit an einem Neustart der betroffenen Systeme. Zudem sei der Angriff unmittelbar entdeckt und die betroffenen Systeme isoliert worden. Campari gehe davon aus, dass der Angriff keine wesentlichen Auswirkungen auf die finanziellen Ergebnisse habe.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Themenseiten: Cybercrime, Ransomware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Italienischer Likörhersteller Campari nach Ransomware-Angriff offline

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *