Společnost Campari Group, známý italský výrobce nápojů značek jako Campari, Cinzano a Appleton, byla zasažena ransomwarovým útokem. Vyřadil z provozu velkou část její IT sítě.
K útoku došlo v neděli 1. listopadu a byl ztotožněn s ransomwarovým gangem RagnarLocker – alespoň podle screenshotu požadavku na výkupné, kterou sdílel se ZDNet výzkumník malwaru, který je znám online pod jménem Pancak3.
Gang RagnarLocker se nyní pokouší vydírat společnost, aby zaplatila výkupné za dešifrování jejích souborů. Skupina ransomware ale také vyhrožuje zveřejněním dat, které ukradla ze sítě Campari, pokud společnost nezaplatí výkupné do týdne po prvním průniku do systému (o této praktice útočníků jsme psali zde).
Screenshoty interní sítě a firemních dokumentů Campari byly zveřejněny na darkwebu, kde gang RagnarLocker provozuje „stránku s úniky dat“, jako důkaz průniku. Součástí těchto důkazů je dokonce kopie smlouvy podepsané firmou Campari a americkým hercem Matthewem McConaugheym pro značku bourbon Wild Turkey.
V okně textového chatu, který je obětem RagnarLocker k dispozici, je vidět, že zástupce Campari gangu neodpověděl. Požadavek na výkupné v současné době činí 15 milionů dolarů.
Podle krátké tiskové zprávy zveřejněné 2 dny po útoku, společnost Campari uvedla, že výkupné platit nehodlá a že pracuje na „postupné obnově“, svých šifrovaných systémů. Ve stejné tiskové zprávě firma uvedla, že detekovala narušení hned, jak k němu došlo, a okamžitě začala provádět izolaci zasažených systémů. Neočekává tedy, že by měl incident mít významný dopad na finanční výsledky společnosti.
V době uvedení tohoto článku na serveru ZDNet (4.11.) jsou však webové stránky, e-mailové servery a telefonní linky Campari stále nefunkční – tedy pět dní po útoku. Zástupce společnosti Campari také nebylo možné kontaktovat z důvodu současného stavu.
Campari je druhým největším výrobcem nápojů (po Arizona Beverages), který byl postižen útokem ransomwaru v posledních dvou letech.
Článek Catalina Cimpanu ze serveru ZDNet je jistě znepokojující zprávou. Jak si ji ale vyložit? Buď jsou útočníci natolik pokročilí, že se takovému útoku nedá bránit nebo ochrana tak drahá, že se nevyplatí ji pořizovat.
S náklady je tomu bohužel jinak. Částka, kterou útočníci požadují je obvykle dobře vypočítaná. Snaží se ji totiž stanovit tak, aby se „vyplatilo“ výkupné zaplatit, než riskovat ztrátu důvěry zákazníků nebo ztráty, které (často v rozporu s proklamacemi vedení postižených firem) mohou mít značný dopad do rozvahy společnosti.
Ochrana je rozhodně levnější. Přitom – v případě úspěšné obnovy dat je vysoce pravděpodobné, že dojde také k obnově malwaru v systému, jehož detekce je obtížná. Totéž se týká IT systému odemčeného klíčem obdrženým po zaplacení výkupného.
Campari je jistě velká firma. Při čtení těchto zpráv by si mohl někdo pomyslet, že útočníci mají zájem pouze o velké ryby. Není tomu tak. O ty mají zájem především novináři. Je jasné, že výrobní nebo obchodní firma lokálního charakteru se netěší tak velké pozornosti médií. Bohužel, hackeři věnují stejnou pozornost a péči i těm menším. Útoky jsou dobře organizované s tlakem na efektivitu. Rovnice je jednoduchá: menší firmu je levnější napadnout – a výkupné tomu odpovídá v patřičném poměru. Takže se jim tato nekalá činnost vyplácí.
Má smysl se chránit!
Akorát je zapotřebí mít ochranu, která těmto hrozbám skutečně brání. Antivirus a firewall bohužel nestačí. Důležitá je ochrana proti pokročilým hrozbám, kterou obsahuje třeba Thor Foresight. K domu spolehlivý antispam, jako MailSentry, protože e-mail je vstupní branou útoku ve více než 90% případech. A důležité je řídit správně privilegované účty a nemít nikoho s více oprávněními, než je nutné!
Nechejte si spočítat, kolik by stála účinná ochrana Vaší firmy proti takovým útokům. Nebo ještě lépe – vyplňte formulář zde a my Vám zpracujeme nabídku a zajistíme zkušební provoz zdarma!
Zdroj článku a obrázků: článek Catalin Cimpanu: Italian beverage vendor Campari knocked offline after ransomware attack. ZDNet
a pixabay.com