Így támadták meg a Camparit

​Újabb részletek derültek ki a Campari elleni vírustámadásról. A cég olyan üzenetet kapott, amit egyetlen vállalat sem szeretne látni.
 

Az olasz Campari Group a múlt héten jelentette be, hogy egy súlyos biztonsági incidens történt a vállalatnál. A támadás során az elkövetők fájlokat titkosítottak, és adatokat loptak.
 
A cég informatikusai november 1-jén figyeltek fel a támadásra. Az üzemeltetők biztonsági szakértők bevonásával azonnal elkezdték csökkenteni a hálózatba bejutott kártékony program terjedési ütemét. Ennek érdekében rendszereket és informatikai szolgáltatásokat állítottak le, valamint igyekeztek izolálni azokat a hálózati szegmenseket, amelyekben a kártékony program jelen volt. Ebből kívülről annyi látszott, hogy a Campari weboldala és webes szolgáltatásai is elérhetetlenné váltak.
 
A biztonsági incidens alapvetően két módon okozott problémát. A hálózatba bekerült károkozó egy zsaroló program volt, amely fájlokat tett tönkre. Ennyivel azonban nem érte be, és második lépésként elkezdett adatokat kiszivárogtatni. Az eddig megjelent hírek szerint legalább 2 TB-nyi bizalmas adatot sikerült eltulajdonítaniuk a támadóknak, akik mindezzel nem is voltak restek visszaélni.
 
A Campari egyelőre nem adott hivatalos tájékoztatást arról, hogy a hálózatát melyik zsarolóvírus bénította meg. Egy Pancak3 nevű biztonsági kutató azonban egy olyan Ragnar Locker nevű kártevőre akadt, amelynek vizsgált variánsa éppen a Camparinak volt "címezve". A zsaroló program az alábbi üzenetet jelenítette meg a fertőzött számítógépeken:
   
A csalók üzenetének első fele nem tartalmaz szokatlan elemeket, hiszen közli, hogy állományokat titkosított a vírus, amelyeket nem célszerű saját kútfőből helyreállítani, átnevezni stb. Emellett az elkövetők felajánlották, hogy két tetszőleges állományt ingyenesen dekódolnak, hogy bizonyítsák "képességeiket".
 
Az üzenet következő része azonban még fájdalmasabb megállapításokat tesz. Közli ugyanis, hogy a támadók átjutottak a védelmi vonalakon, és szerverekhez fértek hozzá több országban is. Ezt követően 2 TB-nyi adatot töltöttek le, amik személyes információkat, banki adatokat, szerződéseket, megállapodásokat, e-maileket, prezentációkat stb. tartalmaznak. Annak érdekében, hogy a csalók mindezt bizonyítsák, több képernyőképre mutató hivatkozást is megjelöltek, amik adatokkal teli táblázatokról készültek.
 
Meg nem erősített hírek szerint a zsarolók 15 millió dollárt követeltek a vállalattól a helyreállításhoz szükséges dekódoló programért, valamint azért, hogy ne hozzák nyilvánosságra a lopott adatokat.