Die italienische Campari Group, die hinter den Marken Campari, Cinzano und Grand Marnier steckt, wurde das Opfer eines Ransomware-Angriffs. Als Folge musste das Unternehmen große Teile seiner IT-Systeme abschalten.
Die Hintermänner des Angriffs waren nach eigenen Angaben nicht nur in der Lage, zahlreiche Systeme im Netzwerk von Campari zu verschlüsseln, sondern auch mehr als 2 TByte Daten herunterzuladen. Unter anderem wollen sie im Besitz von Buchhaltungsunterlagen, Bankauszügen, Lizenzzertifikaten, vertraulichen Geschäftsinformationen, Vereinbarungen mit Kunden und Prominenten sowie Personaldaten sein. Sollte das Lösegeld nicht bezahlt werden, drohen die Cyberkriminellen mit der Versteigerung und/oder Veröffentlichung der Daten.
In der Lösegeldforderung versprechen die Cybererpresser wie immer, dass sich nach Erhalt einer Zahlung einen Schlüssel zur Entschlüsselung der Daten zur Verfügung stellen. Sie bieten außerdem an, mehrere Beispieldateien kostenlos zu entschlüsseln. Des Weiteren sagen sie zu, die gestohlenen Daten zu löschen, was laut einer Analyse von Coveware immer häufiger nicht der Fall ist.
Auf ihrer Leak-Website im Dark Web zeigt die RagnarLocker-Gruppe Screenshots, die den erfolgreichen Einbruch belegen sollen. Unter anderem ist dort ein Auszug aus einem Werbevertrag mit dem US-Schauspieler Matthew McConaughey über die Bourbon-Marke Wild Turkey zu sehen.
Campari selbst räumte den Vorfall Anfang der Woche in einer knappen Pressemitteilung ein. Demnach beabsichtigt das Unternehmen nicht, auf die Forderung der Erpresser einzugehen. Man arbeite derzeit an einem Neustart der betroffenen Systeme. Zudem sei der Angriff unmittelbar entdeckt und die betroffenen Systeme isoliert worden. Campari gehe davon aus, dass der Angriff keine wesentlichen Auswirkungen auf die finanziellen Ergebnisse habe.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
