Dal primo novembre, in Italia giorno dei Santi, il gruppo Campari è sotto un duro attacco dei pirati informatici. Che non cercano liquori, ma dati. Da restituire in cambio di soldi: vogliono che sia pagato un riscatto milionario. Al momento in cui scriviamo sono passati otto giorni durante i quali il gruppo ha cercato di risolvere il problema, che ha causato la chiusura dei servizi informatici e la rete, ma diversi server sono ancora inefficienti. L’attacco malware, da virus informatico, può avere causato la decrittazione «di alcuni dati sui server del gruppo», dice una nota aziendale del 6 novembre, nella quale si ammette la perdita di alcune informazioni «personali e di business».
Riavvio parziale
A questa nota si aggiunge oggi un altro comunicato, il terzo dal giorno dell’attacco, nel quale si ammette il possibile impatto sui conti del gruppo industriale, guidato dall’amministratore delegato Bob Kunze-Concewitz, perché le operazioni di ritorno alla normalità sono più lunghe del previsto. «Alcuni servizi sono stati riavviati, ma altri rimangono temporaneamente sospesi — è scritto —. Per effetto del protrarsi della fase di ripristino oltre quanto inizialmente previsto, riteniamo che questa situazione possa generare qualche impatto temporaneo sulla performance finanziaria del gruppo».
Il caso Ragnar Locker
Secondo siti informatici come Bleeping computer, a Campari sarebbero stati «rubati 2 terabyte di file non crittografati», in cambio dei quali i pirati avrebbero chiesto 15 milioni di dollari. A dichiarare di essere entrato in possesso dei dati è Ragnar Locker, riportano Bleeping Computer e Pancak3, citati dal sito Tom’s Hardware dopo l’uscita sul tema di ZDNet, che di Ragnar Locker pubblica la schermata apparsa sui computer di Campari. Vi si dice (in inglese): «Hello Campari Group! Se state leggendo questo messaggio significa che il vostro network è stato violato e tutti i vostri file e dati sono stati decrittati da Ragnar Locker. Contattateci immediatamente per risolvere il problema. C’è un solo modo per averli indietro: contattateci in live chat e pagate. Non perdete tempo». In risposta l’azienda ha contattato le autorità, dall’Fbi alla polizia postale al garante per la Privacy.
I documenti
Fra i documenti dei quali sarebbe entrato in possesso, Ragnar Locker (che ha attaccato chiedendo un riscatto anche la software house nipponica Capcom, sviluppatore di videogiochi) cita «file di contabilità, estratti conto bancari, budget e documenti fiscali, proprietà intellettuali, informazioni aziendali proprietarie, dati personali di clienti e dipendenti, accordi e contratti aziendali».
Gli effetti
Sugli effetti concreti dell’attacco hacker, per ora, l’azienda non fornisce dettagli. Ma la posta elettronica è bloccata da giorni, così come i sistemi di trasmissione dei dati: è chiaro che in questa situazione il rapporto con i fornitori e la produzione sono danneggiati. «Il nostro obiettivo — dice l’azienda —è garantire la continuità operativa nel modo più esteso possibile per le nostre attività nonché quelle dei nostri clienti e controparti di business. Pertanto piani di continuità sono in fase di implementazione per ripristinare le attività nel modo più rapido ed evitare qualsiasi futura ricaduta». L’azienda sta lavorando al ripristino delle operazioni con «esponenti di cybersecurity, dipartimento It e autorità legali», dice. In Italia negli ultimi sei mesi hanno subito cyberattacchi altre aziende quotate, come Honda e Geox.
Il bilancio
Campari group, che ha fra i marchi Aperol e Grand Marnier, Averna e Cynar, Wild Turkey e da ultimo lo champagne Lallier, ha chiuso il 2019 con ricavi per 1,84 miliardi ( 1,712 miliardi nel 2018) e un margine operativo lordo riclassificato per 479 milioni (433 nel 2018). Il titolo Davide Campari Milano nel pomeriggio del 9 novembre registrava in Piazza Affari un rialzo del 3%, trainato dalla generale euforia dei listini per la vittoria di Joe Biden alle elezioni presidenziali americane.
—————————————————————————————————————————————
Fonte: CORRIERE DELLA SERA
Articolo di Alessandra Puato del 09 nov 2020
link all’articolo originale: corriere.it/attacco-hacker-campari