Die italienische Campari Group, die hinter den Marken Campari, Cinzano und Grand Marnier steckt, wurde das Opfer eines Ransomware-Angriffs. Als Folge musste das Unternehmen große Teile seiner IT-Systeme abschalten.
Die Hintermänner des Angriffs waren nach eigenen Angaben nicht nur in der Lage, zahlreiche Systeme im Netzwerk von Campari zu verschlüsseln, sondern auch mehr als 2 TByte Daten herunterzuladen. Unter anderem wollen sie im Besitz von Buchhaltungsunterlagen, Bankauszügen, Lizenzzertifikaten, vertraulichen Geschäftsinformationen, Vereinbarungen mit Kunden und Prominenten sowie Personaldaten sein. Sollte das Lösegeld nicht bezahlt werden, drohen die Cyberkriminellen mit der Versteigerung und/oder Veröffentlichung der Daten.
In der Lösegeldforderung versprechen die Cybererpresser wie immer, dass sich nach Erhalt einer Zahlung einen Schlüssel zur Entschlüsselung der Daten zur Verfügung stellen. Sie bieten außerdem an, mehrere Beispieldateien kostenlos zu entschlüsseln. Des Weiteren sagen sie zu, die gestohlenen Daten zu löschen, was laut einer Analyse von Coveware immer häufiger nicht der Fall ist.
Auf ihrer Leak-Website im Dark Web zeigt die RagnarLocker-Gruppe Screenshots, die den erfolgreichen Einbruch belegen sollen. Unter anderem ist dort ein Auszug aus einem Werbevertrag mit dem US-Schauspieler Matthew McConaughey über die Bourbon-Marke Wild Turkey zu sehen.
Campari selbst räumte den Vorfall Anfang der Woche in einer knappen Pressemitteilung ein. Demnach beabsichtigt das Unternehmen nicht, auf die Forderung der Erpresser einzugehen. Man arbeite derzeit an einem Neustart der betroffenen Systeme. Zudem sei der Angriff unmittelbar entdeckt und die betroffenen Systeme isoliert worden. Campari gehe davon aus, dass der Angriff keine wesentlichen Auswirkungen auf die finanziellen Ergebnisse habe.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
