Destaque

Campari sofre ataque de ransomware.

A fabricante italiana de bebida, Grupo Campari, foi vítima de ataque de ransomware que levou a companhia a interromper os serviços de TI.


Na terça-feira, 3, a empresa lançou comunicado informando que havia sido atingida por um ataque de malware no dia 1º de novembro. A empresa declarou que seu departamento de TI já haveria agido imediatamente para limitar a disseminação do ataque nos dados e sistemas, além de suspender temporariamente os serviços de TI e isolar alguns sistemas, de forma que fosse possível a reinicialização e higienização gradual das operações.

"Foi lançada uma investigação sobre o ataque, que ainda está em andamento. Acredita-se que a suspensão temporária dos sistemas de informática não terá impacto significativo nos resultados do grupo" declara a empresa em nota.

Pedido de resgate. 

O que muitas vezes acontece em ataques de extorsão de dados, é a solicitação de um resgate que deverá ser pago pelas vítimas que tiveram seus arquivos criptografados durante o ataque, em troca de uma de os descriptografar. 

Porém, em novembro de 2019, uma nova estratégia de extorsão dupla foi adotada por gangues de ransomware. A estratégia envolve hackers que roubar arquivos não criptografados antes de criptografar dispositivos. É realizada, então, a ameaça de liberar esses arquivos roubados em sites de vazamento de dados de ransomware, caso o resgate não seja pago.

Dentro dessa estratégia, é comum que as "gangues de ransomware" venham a postar comunicados à imprensa ou realizar contato com jornalistas para possibilitar o compartilhamento de seus ataques, exercendo pressão sobre as suas vítimas. 

O grupo Ragnar Locker, responsável pelo ataque ao Grupo Campari, utilizou anúncios no Facebook para pressionar o pagamento do resgate. Os criminosos invadiram a conta de um anunciante da plataforma para criar anúncios e promover o ataque realizado.

Os invasores alegaram ter roubado 2TB de arquivos não criptografados antes de criptografar sua rede. O resgate para recuperar os arquivos seria de US$ 15 milhões.

Pressão via Facebook.

O jornalista norte-americano, Brian Krebs, conhecido por suas coberturas de crimes cibernéticos, fez o relato de como o ataque teria acontecido através da plataforma Facebook. 

O grupo Ragnar Locker, invadiu a conta de Chris Hodson, um anunciante do Facebook e a utilizou para veicular avisos à Campari de que seus dados seriam publicados, caso não fosse realizado o pagamento do resgate.

O anúncio foi titulado de "Violação de segurança da rede do Grupo Campari" pela "Equipe Ragnar_Locker", avisando que mais dados confidenciais seriam divulgados.

Hodson informou que o anúncio foi mostrado a mais de 7.000 usuários do Facebook antes que a plataforma o detectasse como uma campanha fraudulenta.

O ataque evidencia a evolução contínua da extorsão de ransomware realizada por cibercriminosos, indicando ainda que há muito para se esperar no futuro. Sendo necessário que as empresas estejam preparadas para fortalecer seus serviços em relação à proteção de dados de seus clientes e usuários.

Comentários