意大利酒商Campari Group遭勒索软件攻陷

知名的意大利酒商Campari Group(金巴利)本周对外公告,该公司在11月1日遭到黑客攻击,Campari并未说明攻击细节,但BleepingComputer与ZDNet相继引用安全研究人员Pancak3所提供的证据,指称Campari感染了Ragnar Locker勒索软件,而且黑客提出高达1,500万美元的赎金请求。

根据Campari的说法,黑客于11月1日对该公司展开恶意程序攻击,该集团的IT部门在发现此事之后,随即采取行动以抑制恶意程序于资料及系统内的传播,包括暂停IT服务,同时隔离部分系统,以于安全环境下进行消毒并重启,以即时恢复正常运行,并说相信暂时关闭IT系统并不会对Campari带来重大影响。

BleepingComputer与ZDNet则自Pancak3取得了黑客的勒索记录,黑客宣称已窃取了多达2TB未加密的文件,还出示部分机密资料以供证明,包括银行对账单、文件、合约、客户/员工的个人信息,以及审核报告与电子邮件等。

此外,Pancak3也向BleepingComputer透露,黑客还说已加密了Campari位于24个国家的大多数服务器,并向Campari勒索价值1,500万美元的比特币,将以删除所盗走的机密信息作为交换。

专门提供勒索软件受害者咨询服务的Coveware始于本周公布今年第三季的勒索软件报告,指出该季受害者所支付的平均赎金为233,817美元,比第二季增加了31%,而且这已是连续第六季的增长,他们并不认为赎金的增加源自于黑客的攻击更复杂、成本更高,而是因为大型企业越来越受黑客的青睐,且值得注意的是,在今年第三季的勒索软件攻击中,约有一半的比例是以公布遭到黑客盗走的企业机密信息作为要胁。

Coveware还警告,付了赎金并不代表黑客就会履行删除资料的承诺,有些黑客甚至依旧以外泄资料进行第二次的勒索,他们不管是在Sodinokibi、Maze、Netwalker、Mespinoza或是Conti勒索软件的案例中,都看到了这样的例子。

发表评论