Grupul Campari victima ransomware-ului Ragnar Locker

Și cereți 15 Ms $ pentru a debloca fișiere și a șterge datele furate

grupul

Popularitatea amenințărilor cu ransomware nu pare să fie în scădere. În schimb, sunt implementate atacuri ransomware din ce în ce mai sofisticate. Printre acestea se numără Ragnar Locker, un ransomware care afectează dispozitivele care rulează sisteme de operare Microsoft Windows. Acesta a fost inițial observat la sfârșitul lunii decembrie 2019 ca parte a unei serii de atacuri asupra rețelelor compromise.

De fapt, furnizorul de soluții de securitate Sophos a scris o postare despre aceasta în care a indicat că ransomware-ul are o specificitate de implementare care permite instalarea acestuia ca mașină virtuală pe un sistem țintă.

CITEȘTE ȘI

Acest malware pentru macOS a fost ascuns timp de 5 ani

SolarWinds hack: Intel, Nvidia și Cisco au descărcat și backdoor-ul rusesc

În aprilie anul trecut, EDP (Energias de Portugal) grea a energiei portugheze a plătit prețul: infractorii cibernetici au reușit să aibă acces la 10 TB de date sensibile și a fost cerută o răscumpărare de 1.580 de bitcoin. Până atunci, operatorii din spatele Ragnar Locker au folosit un exploit în conexiunile Windows Remote Desktop Protocol (RDP), un protocol care permite utilizatorului să se conecteze la un server care rulează Microsoft Terminal Services) pentru a compromite securitatea rețelei și exfiltrează date. Aceștia au reușit să obțină privilegii administrative prin utilizarea instrumentelor și comenzilor Powershell și prin manipularea politicilor de grup, acele funcții de management centralizate ale familiei Microsoft Windows care permit gestionarea computerelor și a utilizatorilor într-un mediu Active Directory.

De această dată, Grupul Campari, compania italiană de alcool, a fost ținta unuia dintre atacurile sale și 2 TB de fișiere necriptate ar fi fost furate. Pentru a-și recupera fișierele, operatorii din spatele Ragnar Locker cer 15 milioane de dolari. Grupul Campari este o companie italiană cunoscută pentru brandurile sale populare de alcool, inclusiv Campari, Frangelico, vodca SKYY, Epsolon, Turcia sălbatică și Grand Marnier.

Atacul a avut loc duminică, 1 noiembrie 2020, iar Campari a emis luni un comunicat de presă în care spuneau că au suferit un atac cibernetic în weekend, care i-a determinat să închidă departamentele IT și rețeaua lor:

„Grupul Campari informează că, probabil la 1 noiembrie 2020, a făcut obiectul unui atac malware (computer virus), care a fost identificat rapid. Departamentul IT al Grupului, cu sprijinul experților în securitate IT, a luat imediat măsuri pentru a limita răspândirea malware-ului în date și sisteme. Prin urmare, compania a implementat o suspendare temporară a serviciilor IT, deoarece unele sisteme au fost izolate pentru a permite dezinfectarea și repornirea treptată în condiții de siguranță pentru o restaurare rapidă a operațiunilor obișnuite ”.

Un cercetător în domeniul securității cu pseudonimul Pancak3 a reușit să vizualizeze nota de răscumpărare și să obțină un eșantion de malware care arată clar că Ragnar Locker a fost folosit în atacul grupului Campari. .

În nota de răscumpărare, operatorii din spatele Ragnar Locker susțin că au sustras 2 TB de fișiere necriptate în timpul atacului, inclusiv extrase bancare, documente, acorduri contractuale, e-mailuri și multe altele.:

V-am SPART perimetrul de securitate și avem acces la toate serverele de rețea corporative din diferite țări prin toate birourile dvs. internaționale. Prin urmare, am ÎNCĂRCAT peste 2 TB din volumul total al datelor dvs. PRIVATE SENSIBILE, inclusiv:

  • Dosare contabile, extrase bancare, scrisori guvernamentale, certificate de licență
  • Informații comerciale confidențiale și/sau proprietare, acorduri de celebritate, informații personale ale clienților și angajaților (inclusiv numere de securitate socială, adrese, numere de telefon etc.)
  • Acorduri de companii și contracte cu distribuitori, importatori, comercianți cu amănuntul, contracte de nedivulgare
  • Deținem, de asemenea, corespondența dvs. de afaceri private, e-mailuri și lianți, prezentări de marketing, rapoarte de audit și multe alte informații sensibile.