El gigante de las bebidas Campari Group se ha convertido en la última marca de renombre que ha sufrido un aparente ataque de ransomware que ha obligado a desconectar los servicios informáticos.
La empresa italiana emitió un comunicado el martes en el que afirmaba que había sufrido un ataque de malware “presumiblemente” el domingo 1 de noviembre.
“El departamento de informática del grupo, con el apoyo de expertos en seguridad informática, tomó inmediatamente medidas para limitar la propagación del malware en los datos y sistemas”, añadió.
“Por ello, la empresa ha puesto en marcha una suspensión temporal de los servicios informáticos, ya que se han aislado algunos sistemas para permitir su higienización y reinicio gradual en condiciones de seguridad para un oportuno restablecimiento de la operativa ordinaria.”
El grupo de bebidas -que incluye marcas como Aperol, Wild Turkey, Grand Marnier y Appleton Estate- trató de restar gravedad al incidente.
“Se puso en marcha una investigación sobre el ataque, que sigue en curso. Se cree que la suspensión temporal de los sistemas informáticos no puede tener ningún impacto significativo en los resultados de los grupos”, afirmó.
Al menos un investigador ha tomado Twitter para afirmar que el grupo está siendo rescatado por la variante RagnarLocker, la misma banda que se cree que ha comprometido al gigante japonés de los juegos Capcom en los últimos días.
Campari no menciona ninguna posible pérdida de datos, aunque se sabe que RagnarLocker ha exfiltrado información sensible de víctimas anteriores.
Si tuviera que pagar para mantener los datos privados fuera de línea, la empresa debería tener en cuenta las advertencias del proveedor de seguridad Coveware esta semana.
La firma afirmó en un reciente informe del tercer trimestre de 2020 que los grupos de ransomware están rompiendo cada vez más sus promesas de eliminar los datos después de haber realizado un pago. Muchos publican de todos modos y/o exigen un segundo pago de rescate.
