Ransomware : Campari Group victime de Ragnar Locker

Les pirates informatiques sont de plus en plus motivés par une situation qui facilite leurs activités.

Malheureusement ils ne font plus les tris entre les entreprises et ciblent n’importe quel secteur. Dans notre cas d’espèce, c’est une société spécialisée dans le commerce d’alcool qui a été cette fois-ci ciblée par une attaque au rançongiciel. Il s’agit de la société italienne Campari Group célèbre pour ses marques d’alcools populaires dont Campari, SKYY vodka, Frangelico, Epsolon, Grand Marnier, Wild Turkey.

Cet article va aussi vous intéresser : De plus en plus de collectivités touchées en France par les ransomwares

Selon les informations qui ont été divulguées sur cette situation, près de 2 to de données non cryptées aurait été volées par les pirates informatiques. Les cyberattaquants dont il s’agit ici sont ceux qui opèrent avec le rançongiciel Ragnar Locker. C’est dernier exigent le paiement d’une rançon de 15 millions de dollars. Campari Group est une société italienne. La cyberattaque remonte depuis le 1er novembre 2020. En clair le dimanche sur passé. Entreprise italienne face à cette situation publie le lundi, le lendemain de l’attaque informatique, un communiqué d’information où l’on peut lire :

« Campari Group informe que, vraisemblablement le 1er novembre 2020, il a fait l’objet d’une attaque de malware (virus informatique), qui a été rapidement identifiée. Le service informatique du Groupe, avec le soutien d’experts en sécurité informatique, a immédiatement pris des mesures pour limiter la propagation des logiciels malveillants dans les données et les systèmes. Par conséquent, la société a mis en place une suspension temporaire des services informatiques, car certains systèmes ont été isolés afin de permettre leur désinfection et leur redémarrage progressif dans des conditions de sécurité pour une restauration rapide des opérations ordinaires ».

Du côté des pirates informatiques, une autre de demande de rançon aurait été envoyé à la société. Une note d’information qui a été envoyée à l’entreprise italienne à cet effet. Nous avons pu prendre connaissance de cette note grâce à un chercheur en cybersécurité connu sous le pseudonyme de Pancak3. Dans cette dernière, les cybercriminels confirment avoir pu accéder et voler près de 2 to de données. Ce qui inclut des accords entre l’entreprise italienne et ses partenaires, des emails, des relevés bancaires… : « Nous avons BRISÉ votre périmètre de sécurité et avons accès à tous les serveurs du réseau de l’entreprise dans différents pays à travers tous vos bureaux internationaux. Nous avons donc téléchargé plus de 2 To de volume total de vos données PRIVÉES SENSIBLES, y compris :

– Fichiers comptables, relevés bancaires, lettres gouvernementales, certificats de licence ;

– Informations commerciales confidentielles et/ou exclusives, accords de célébrités, Informations personnelles des clients et employés (y compris les numéros de sécurité sociale, adresses, numéros de téléphone, etc.) ;

– Accords d’entreprise et contrats avec des distributeurs, importateurs, détaillants, accords de non-divulgation

Nous détenons également votre correspondance privée d’entreprise, vos courriels et vos classeurs, vos présentations marketing, vos rapports d’audit et beaucoup d’autres informations sensibles. » pouvait-on lire dans la note.

Les pirates informatiques ont fait des captures d’écran de centaines de données volées pour l’adjoindre à la note de sorte à prouver qu’ils avaient bel et bien ces informations en leur possession. Sur la capture d’écran, on peut constater que les cybercriminels en leur possession beaucoup de documents sensibles en l’occurrence des relevés bancaires, des passeports, des formulaires fiscaux W-4 de plusieurs employés américains, une feuille de calcul contenant un accord confidentiel.

Selon l’expert en sécurité informatique, le groupe de pirate informatique affirme en avoir attaqué les serveurs de la société italienne dans 24 pays. Pour les 15 millions exigés en guise de rançon, les cybercriminels promettent de laisser libre l’accès au serveur à la société, mais aussi d’effacer toutes les informations qu’ils possèdent.

Accédez maintenant à un nombre illimité de mot de passe :